Классический форум-трекер
canvas not supported
Портал Трекер Поиск по форуму Закладки RSS
RSS новые темы 		Мой Клуб
Форум FAQ Правила Регистрация Проверить личные сообщения Вход
Нас вместе: 4 232 293
Поиск :

Взломанный сервер Pale Moon распространял зараженные версии браузера


Страницы:  1, 2, 3, 4, 5, 6  След. 
  		RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5084
Ratio: 25.179
Поблагодарили: 13237
100%
nnm-club.gif
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.
Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.

Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн.

По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор.

Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта.

Расследование инцидента затруднено отсутствием достаточного количества данных, уничтоженных в результате отключения сервера в мае нынешнего года. Неожиданно сервер вышел из строя, и все записи реестра пропали, поэтому сложно установить, каким образом злоумышленникам удалось в него проникнуть.

По мнению разработчиков браузера, взлом стал возможным из-за недостаточной защиты сервера со стороны хостинг-провайдера. По этой причине команда Pale Moon сменила хостинг-провайдера.
Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО.
Источник

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
Михаил
 
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
Цитата:
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.


вот, это по-нашему, "по-бразильски": "Пока гром не грянет, мужик не перекрестится"
vlad_evp
Uploaders 100+
Стаж: 10 лет 7 мес.
Сообщений: 478
Ratio: 158.564
Поблагодарили: 607
100%
Откуда: Крым, Евпатория
russia.gif
Никогда не ставил себе вышеупомянутый Pale Moon и слава Богу!
AlexMetalex
Uploader 100+
Стаж: 13 лет 1 мес.
Сообщений: 181
Ratio: 124.641
Раздал: 139.1 TB
100%
pirates.png
Я только что проверил, последний я им баловался 02,06,2017. Повезло.
Вот так вот, а сколько ещё чего мы не знаем..
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44364
Ratio: 128.272
Поблагодарили: 15160
100%
nnm-club.gif
mmsh. писал(а): Перейти к сообщению
Цитата:
Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.

вот, это по-нашему, "по-бразильски": "Пока гром не грянет, мужик не перекрестится"
Maximus писал(а): Перейти к сообщению
Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер.
Обнаружено только на днях, а не 2 года назад.
Или лучше не ждать грома и начинать креститься заранее - не включать серверы, не разрабатывать, не обновлять программный продукт и всем уйти на фронт? :)

_________________
NNMClub и IPv6/Teredo
Михаил
 
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
Kalex
я это видел конечно )
Как говорится: "Ради красного словца, не пожалею и отца"
Ну, а серьезно - неужто службы безопасности не проверяют эпизодически "спорные " места в обеспечении?

P.S. к тому же написал умышленно в большей степени - надо грамотно формулировать мысли: "скомпрометировано в декабре 2017 года" - как понимать?
Цитата:

Злоумышленники скомпрометировали сервер еще в декабре 2017 года

Что дыра датирована постфактум декабрем двухгодичной давности?
По мне так скомпрометировать - настоящее время
Цитата:
Скомпрометировать — сов. перех. Поставить кого либо в неловкое положение; опорочить, опозорить. Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000

Стало быть надо понимать , что "опорочен, опозорен сервер два года назад, а выяснили только два дня назад" - нелепо звучит - не прада ли ? ))
SergPuhov
Стаж: 5 лет 5 мес.
Сообщений: 276
Ratio: 7.55
100%
mmsh. писал(а): Перейти к сообщению
неужто службы безопасности не проверяют эпизодически "спорные " места в обеспечении?

Сервер архивный, помойка прошлых версий, кому оно надо чего-то там проверять.
Михаил
 
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
SergPuhov писал(а): Перейти к сообщению
, помойка прошлых версий, кому оно надо чего-то там проверять.

правильно.
это как свои емейлы повсюду разбрасывать и регистрации неконтролируемые.
делов-то ))
Windjammer
Стаж: 14 лет 8 мес.
Сообщений: 729
Ratio: 3.483
Поблагодарили: 3
100%
ukraine.gif
Пользуюсь этим браузером много лет.

Ни раньше, ни сейчас никаких проблем с позиции пользователя не обнаруживалось.
В начале июля наблюдалось замедление при обмене с синхронизированными данными, в данное время замечаний нет.
Nevermore
Только чтение
Стаж: 17 лет 2 мес.
Сообщений: 1039
Ratio: 17.561
Поблагодарили: 94
0.99%
Откуда: UA
ukraine.gif
vlad_evp писал(а): Перейти к сообщению
Никогда не ставил себе вышеупомянутый Pale Moon и слава Богу!

давно им пользуюсь и очень доволен. 2000 вкладок открывается ежедневно, ни один браузер такого не сможет))))

_________________
Михаил
 
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
Nevermore писал(а): Перейти к сообщению
Pale Moon

не знал
поставил
пусть красуется на "рабочем столе" ))
Udonis Haslem
Стаж: 5 лет 2 мес.
Сообщений: 77
Ratio: 0.085
0%
slovenia.gif
Диспетчере задач, как можно узнать что грузить систему на 100% чтобы можно было завершить ее процесс, например вирусы и потенциально нежелательные действие?
ded486
Uploader 100+
 
Стаж: 13 лет 11 мес.
Сообщений: 311
Ratio: 146.346
Раздал: 118.1 TB
Поблагодарили: 1619
41.22%
Откуда: Нижний Новгород
russia.gif
"поникнуть" //наверное опечатка. спасибо, исправлено
исправьте
sudden_buben
Стаж: 13 лет 4 мес.
Сообщений: 297
Ratio: 5.843
0.12%
А антивирусы молчали? Все?
ded486
Uploader 100+
 
Стаж: 13 лет 11 мес.
Сообщений: 311
Ratio: 146.346
Раздал: 118.1 TB
Поблагодарили: 1619
41.22%
Откуда: Нижний Новгород
russia.gif
Nevermore писал(а): Перейти к сообщению
2000 вкладок открывается ежедневно, ни один браузер такого не сможет))))


у меня в фаерфоксе более 4000
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6


Пользовательское соглашение  |  Для правообладателей  |  Реклама на сайте