Взломали архивный сервер Pale Moon

Android

Original poster
Pro Member
Сообщения
84
Реакции
25
Посетить сайт
FEE0D1E1-7879-4256-BEAE-070DB42129E2.jpeg

Разработчики опенсорсного браузера Pale Moon, которым пользуются около миллиона человек, рассказали, что архивный сервер проекта (archive.palemoon.org), где хранятся старые версии браузера, был взломан. В настоящее время сервер отключен для проведения расследования.

Атака произошла 18 месяцев тому назад (предположительно 27 декабря 2017 года), однако до недавнего времени взлом оставался незамеченным. Стоит отметить, что расследованию инцидента сильно мешает тот факт, что в мае текущего года архивный сервер уже имел проблемы: тогда имело место повреждение данных, а сервер вышел из строя. Как оказалось, после этого файлы были восстановлены из уже зараженной резервной копии, а все системные логи были утрачены.
Команда Pale Moon полагает, что атака на archive.palemoon.org, вероятно, произошла из-за слабой защиты со стороны хостера, компании Frantech/BuyVM, поэтому теперь разработчики подыскивают новый хостинг.

Как выяснилось, неизвестный злоумышленник заразил все старые сборки Pale Moon малварью Win32/ClipBanker.DY (классификация компании ESET, ранее

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

вредоноса), то есть трояном, похищающим данные из буфера обмена пострадавшей машины.

Интересно, что заражению подверглись все версии Pale Moon, от 27.6.2 и ранее, но заархивированные версии браузера Basilisk не были изменены, хотя размещались на том же сервере.

Теперь пользователям, которые загружали файлы с архивного сервера, рекомендуется внимательно проверить свои системы и, в случае необходимости, очистить машину и переустановить ОС.

Известно, что троян Win32/ClipBanker.DY охотится за криптовалютой пользователей. После заражения системы он следит за буфером обмена ОС и отслеживает попадающие в него текстовые фрагменты, похожие на биткоин-адреса. Обнаруженные адреса малварь подменяет на заранее заготовленный адрес злоумышленников, стараясь перехватить транзакции и направить их на адрес хакеров.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Eteriass Интересно Клинет-сервер на Python3 на примере бэкдора Полезные статьи 3
W Бесплатный сервер VPS за 5 минут Раздача (аккаунтов/ключей) 1
Tania1212 Создал Discord сервер где будет моя музыка … Видео/Музыка 1
АнАлЬнАя ЧуПаКаБрА INLINE GTA 5 Чекер на rp сервер Проекты Private Keeper 0
Admin Интересно Дамп mc-magicstore.ru (Русский minecraft сервер) Другое 0
Admin Интересно Jabber сервер ufolabs.im Информация по работе сайта и форума 3
Tania1212 Продам Продаю сервер работающий под Android приложение на тематику анонимного чата Сайты/Хостинг/Сервера 0
T0pDro4eR Open Server - портативный локальный сервер Другие ЯП 0
klobald Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM Уязвимости и взлом 0
Forceful ддос / ддос атака / атака сайт / ddos атака / сервер атака / отключить сайт / заблокировать сайт Спам / Флуд / Ддос 48
VipRin1 Как поднять dns-сервер Полезные статьи 1
Forevonly Загрузка shell в WEB-сервер. PhpMyAdmin Уязвимости и взлом 0
Forevonly XAMPP - Web-сервер Полезные статьи 0
Sasha3I8I2 Как делать DDos/Dos атаки через VDS сервер Spam/DDOS/Malware 0
iTzKillRillZz За сколько сольете мне DB Майнкрафт сайта(рашин сервер)) Полезные статьи 0
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
Allen Запускаем собственный VPN-сервер на SSD VDS Полезные статьи 0
K Как взломать сервер андроид приложения? Вопросы и интересы 3
kaziken Как открыть CS 1.6 сервер ? Вопросы и интересы 1
Secruity(ушел в подполье) Чекер базы на паблик и отправка привата на сервер Вопросы и интересы 6

Название темы