Pale Moon的存檔服務器被黑客入侵并用于傳播惡意軟件

蒼白月亮團隊于2019年7月10日宣布，其存檔服務器被黑客入侵并用于傳播惡意軟件。

該團隊于2019年7月9日檢測到漏洞，并立即關閉了存檔服務器以防止惡意軟件進一步感染。對問題的分析顯示，感染極有可能發(fā)生在2017年12月27日。更新：Pale Moon團隊對該問題進行了進一步分析，發(fā)現(xiàn)該漏洞可能比最初設想的要新。估計表明這些服務器在2019年4月至6月之間而不是在2017年12月之間遭到破壞。您可以在此處閱讀聲明。結束

存檔服務器用于提供較舊版本的Pale Moon;瀏覽器的主要分發(fā)渠道不受此漏洞的影響。

這從未影響過Pale Moon的任何主要發(fā)行渠道，并且考慮到歸檔版本僅在下一個發(fā)行周期發(fā)生時才會更新，無論何時何地，無論從何處獲取最新版本，都不會受到感染。

此外，黑客僅感染瀏覽器的可執(zhí)行文件，而不感染檔案中的文件。服務器上托管的其他程序，即Web瀏覽器Basilisk，也未受影響。

淺色存檔服務器漏洞

根據(jù)事后調查，該問題影響了Pale Moon 27.6.2和更早版本的所有已歸檔可執(zhí)行文件。

團隊在此問題上的調查受到2019年5月26日另一起事件的嚴重影響，該事件導致存檔服務器上的“廣泛數(shù)據(jù)損壞”，以致無法進行引導或數(shù)據(jù)傳輸。

黑客設法將腳本潛伏在服務器上，該腳本將在本地運行以感染服務器上的可執(zhí)行文件。感染使可執(zhí)行文件的大小增加了大約3 MB，并在可執(zhí)行文件中植入了Win32 / ClipBanker.DY的變體。

運行這些受感染的可執(zhí)行文件將在您的系統(tǒng)上放置一個特洛伊木馬/后門程序，這可能會對其造成進一步的損害。

Bleeping Computer 指出，當Pale Moon的安裝程序在前臺運行時，該惡意軟件會在后臺在系統(tǒng)上創(chuàng)建計劃任務。

根據(jù)Pale Moon的聲明，從未從存檔服務器(archive.palemoon.org)下載Pale Moon的用戶“幾乎可以肯定”。

該小組建議從官方站點或存檔站點下載瀏覽器的用戶在其系統(tǒng)上運行完整的病毒掃描，以確保它們是干凈的。該公告稱，感染簽名是“所有主要防病毒軟件供應商都知道的”。諸如Avira Antivirus，Avast Free Antivirus，BitDefender Free或Kaspersky Free Antivirus之類的程序。

還可以選擇檢查簽名文件或Pale Moon可執(zhí)行文件的數(shù)字簽名。但是，數(shù)字簽名并非對所有發(fā)行版都可用，因此，數(shù)字簽名的缺失并不表示文件已被感染。另一方面，數(shù)字簽名的存在清楚地表明文件是干凈的。

可以在archive.palemoon.org上再次訪問Pale Moon的存檔版本。日期表明目錄創(chuàng)建于2019年7月10日。

結束語

Pale Moon的主要發(fā)行渠道不受黑客影響，這意味著大多數(shù)用戶不受此問題影響。該團隊尚未發(fā)布任何存檔服務器統(tǒng)計信息，目前尚不清楚有多少用戶可能受到此漏洞的影響。