Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

原标题:Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

文章来源:cnBeta.COM

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露,托管旧版软件的存档服务器遭到了黑客入侵,导致其被用于传播隐藏在安装程序文件中的恶意软件。事件可追溯到 2017 年 12 月 27 日,但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播,他们立即切断了该服务器。

(题图 via Neowin)

据悉,存档服务器中托管的所有版本的 Pale Moon(最高为 27.6.2)均被感染。不过团队强调称,用于分发最新版本浏览器软件的服务器,并未受到此次攻击事件的影响。

此外,由 Pale Moon 团队开发的另一款浏览器(Basilisk),也未受到影响。目前团队暂不知晓黑客是如何获得该存档服务器的访问权限的。

5 月 26 号的时候,其注意到了一起单独的、可能与之相关的事件。然而由于大多数文件受损,其很难收集到有关该漏洞的更多信息。

安全公司 ESET 指出,感染 Pale Moon 存档服务器的恶意软件为 Win32 / ClipBanker.DY 。它会在受害者计算机上的安装一个木马,以便远程攻击者能够进一步搞破坏。

公告称,从未通过 archive.palemoon.org 渠道下载 Pale Moon 软件的用户,理论上都是安全的。如不放心,团队建议用户使用附带的 pgp 签名来验证其下载的安装程序,以防其被篡改。

值得庆幸的是,各大反病毒厂商都能够识别这款恶意软件,因此开发团队敦促所有 Pale Moon 用户对其系统展开一次完整的安全扫描。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐