Взломали архивный сервер Pale Moon

AmneziaWG
A

Android

Original poster
FEE0D1E1-7879-4256-BEAE-070DB42129E2.jpeg

Разработчики опенсорсного браузера Pale Moon, которым пользуются около миллиона человек, рассказали, что архивный сервер проекта (archive.palemoon.org), где хранятся старые версии браузера, был взломан. В настоящее время сервер отключен для проведения расследования.

Атака произошла 18 месяцев тому назад (предположительно 27 декабря 2017 года), однако до недавнего времени взлом оставался незамеченным. Стоит отметить, что расследованию инцидента сильно мешает тот факт, что в мае текущего года архивный сервер уже имел проблемы: тогда имело место повреждение данных, а сервер вышел из строя. Как оказалось, после этого файлы были восстановлены из уже зараженной резервной копии, а все системные логи были утрачены.
Команда Pale Moon полагает, что атака на archive.palemoon.org, вероятно, произошла из-за слабой защиты со стороны хостера, компании Frantech/BuyVM, поэтому теперь разработчики подыскивают новый хостинг.

Как выяснилось, неизвестный злоумышленник заразил все старые сборки Pale Moon малварью Win32/ClipBanker.DY (классификация компании ESET, ранее

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

вредоноса), то есть трояном, похищающим данные из буфера обмена пострадавшей машины.

Интересно, что заражению подверглись все версии Pale Moon, от 27.6.2 и ранее, но заархивированные версии браузера Basilisk не были изменены, хотя размещались на том же сервере.

Теперь пользователям, которые загружали файлы с архивного сервера, рекомендуется внимательно проверить свои системы и, в случае необходимости, очистить машину и переустановить ОС.

Известно, что троян Win32/ClipBanker.DY охотится за криптовалютой пользователей. После заражения системы он следит за буфером обмена ОС и отслеживает попадающие в него текстовые фрагменты, похожие на биткоин-адреса. Обнаруженные адреса малварь подменяет на заранее заготовленный адрес злоумышленников, стараясь перехватить транзакции и направить их на адрес хакеров.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Eteriass Интересно Клинет-сервер на Python3 на примере бэкдора Полезные статьи 5
W Бесплатный сервер VPS за 5 минут Раздача (аккаунтов/ключей) 2
Tania1212 Создал Discord сервер где будет моя музыка … Видео/Музыка 1
АнАлЬнАя ЧуПаКаБрА INLINE GTA 5 Чекер на rp сервер Проекты Private Keeper 0
Admin Интересно Дамп mc-magicstore.ru (Русский minecraft сервер) Другое 0
Admin Интересно Jabber сервер ufolabs.im Информация по работе сайта и форума 3
Tania1212 Продам Продаю сервер работающий под Android приложение на тематику анонимного чата Сайты/Хостинг/Сервера 0
T Open Server - портативный локальный сервер Другие ЯП 0
K Как настроить почтовый сервер для обхода спам-фильтров: руководство по DNS, SPF, DKIM Уязвимости и взлом 0
V Как поднять dns-сервер Полезные статьи 1
G Загрузка shell в WEB-сервер. PhpMyAdmin Уязвимости и взлом 0
G XAMPP - Web-сервер Полезные статьи 0
S Как делать DDos/Dos атаки через VDS сервер Spam/DDOS/Malware 0
I За сколько сольете мне DB Майнкрафт сайта(рашин сервер)) Полезные статьи 0
Admin Хакеры взломали dns-сервер сервиса blackwallet и похитили $400 тыс. в криптовалюте Новости в сети 0
Allen Запускаем собственный VPN-сервер на SSD VDS Полезные статьи 0
K Как взломать сервер андроид приложения? Вопросы и интересы 3
K Как открыть CS 1.6 сервер ? Вопросы и интересы 1
S Чекер базы на паблик и отправка привата на сервер Вопросы и интересы 6

Название темы