Le serveur d'archives de Pale Moon piraté et utilisé pour propager des logiciels malveillants

• Catégorie: L'internet

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

L'équipe Pale Moon annoncé le 10 juillet 2019, son serveur d'archives a été piraté et utilisé pour propager des logiciels malveillants.

L'équipe a détecté la violation le 9 juillet 2019 et a immédiatement arrêté le serveur d'archives pour éviter de nouvelles infections par des logiciels malveillants. Une analyse du problème a révélé que l'infection s'est probablement produite le 27 décembre 2017.

Mettre à jour : Une analyse plus approfondie du problème par l'équipe de Pale Moon a révélé que la brèche était probablement plus récente que prévu initialement. Les estimations suggèrent que les serveurs ont été violés entre avril et juin 2019, et non décembre 2017. Vous pouvez lire l'annonce ici . Fin

Le serveur d'archives est utilisé pour servir les anciennes versions de Pale Moon; les principaux canaux de distribution du navigateur n'ont pas été affectés par la violation.

Cela n'a jamais affecté aucun des principaux canaux de distribution de Pale Moon, et étant donné que les versions archivées ne seraient mises à jour que lorsque le prochain cycle de publication se produirait, à aucun moment les versions actuelles, quel que soit l'endroit d'où elles ont été récupérées, ne seraient infectées.

De plus, le pirate n'a infecté que les fichiers exécutables du navigateur et non les fichiers dans les archives. Les autres programmes hébergés sur le serveur, le navigateur Web Basilisk, n'ont pas non plus été affectés.

Selon l'autopsie, le problème affectait tous les fichiers exécutables archivés de Pale Moon 27.6.2 et versions antérieures.

L'enquête de l'équipe sur la question a été gravement affectée par un autre incident le 26 mai 2019 qui a causé une `` corruption généralisée des données '' sur le serveur d'archives au point où le démarrage ou les transferts de données n'étaient plus possibles.

Le pirate a réussi à faufiler un script sur le serveur qui s'exécuterait localement pour infecter les fichiers exécutables sur le serveur. L'infection a augmenté la taille de l'exécutable d'environ trois mégaoctets et a planté une variante de Win32 / ClipBanker.DY dans l'exécutable.

L'exécution de ces exécutables infectés entraînera la suppression d'un cheval de Troie / porte dérobée sur votre système, ce qui pourrait potentiellement permettre un compromis supplémentaire.

Ordinateur Bleeping Remarques que le malware crée une tâche planifiée sur le système en arrière-plan tandis que le programme d'installation de Pale Moon s'exécute au premier plan.

Les utilisateurs qui n'ont jamais téléchargé Pale Moon à partir du serveur d'archives (archive.palemoon.org) sont «presque certainement en clair» selon l'annonce de Pale Moon.

L'équipe recommande aux utilisateurs qui ont téléchargé le navigateur depuis le site officiel ou le site d'archives d'exécuter une analyse antivirus complète sur leurs systèmes pour s'assurer qu'ils sont propres. La signature de l'infection est «connue de tous les principaux éditeurs d'antivirus» selon l'annonce; des programmes comme Avira Antivirus, Avast Free Antivirus, BitDefender gratuit , ou Antivirus gratuit Kaspersky .

Il existe également la possibilité de vérifier les fichiers de signature ou la signature numérique de l'exécutable de Pale Moon. La signature numérique n'est cependant pas disponible pour toutes les versions, de sorte que son absence ne signifie pas que le fichier est infecté. L'existence d'une signature numérique, d'autre part, est un indicateur clair que le fichier est propre.

Les versions archivées de Pale Moon sont à nouveau accessibles sur archive.palemoon.org . Les dates indiquent que les répertoires ont été créés le 10 juillet 2019.

Mots de clôture

Le principal canal de distribution de Pale Moon n'a pas été affecté par le piratage, ce qui signifie que la plupart des utilisateurs n'ont pas été affectés par le problème. L'équipe n'a publié aucune statistique de serveur d'archives et on ne sait pas combien d'utilisateurs ont été potentiellement affectés par la violation.

Les utilisateurs de Pale Moon doivent exécuter une analyse antivirus complète sur le système pour s'assurer que leurs appareils ne sont pas infectés.