Взломанный сервер Pale Moon распространял зараженные версии браузера

Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно.
Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО.

Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде Firefox, но использует собственный движок Goanna. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн.

По словам разработчиков, архивный сервер archive.palemoon.org был взломан, и в хранящиеся на нем исполняемые файлы, в том числе установщики и PE-файлы, был внедрен загрузчик вредоносного ПО, детектируемый решениями ESET как Win32/ClipBanker.DY. Когда жертва запускает зараженный файл, на ее систему устанавливается бэкдор.

Инцидент был обнаружен 9 июля, и разработчики незамедлительно отключили скомпрометированный сервер. Тем не менее, как показывают временные метки в файлах, злоумышленники получили к нему доступ еще в декабре 2017 года. Киберпреступники могли подделать временные метки, однако, судя по резервным копиям файлов, даты являются достоверными. Похоже, злоумышленники внедряли загрузчик не удаленно, а локально, добавив в каждый файл по 3 дополнительных мегабайта.

Расследование инцидента затруднено отсутствием достаточного количества данных, уничтоженных в результате отключения сервера в мае нынешнего года. Неожиданно сервер вышел из строя, и все записи реестра пропали, поэтому сложно установить, каким образом злоумышленникам удалось в него проникнуть.

По мнению разработчиков браузера, взлом стал возможным из-за недостаточной защиты сервера со стороны хостинг-провайдера. По этой причине команда Pale Moon сменила хостинг-провайдера.
Злоумышленники заразили исполняемые файлы для версии Pale Moon 27.6.2 и более ранних. Файлы, хранящиеся за пределами архивного сервера, не были затронуты атакой. Пользователям, загрузившим браузер не с archive.palemoon.org, опасаться нечего. Тем же, кто мог получить зараженную версию Pale Moon, рекомендуется провести полное сканирование системы на наличие вредоносного ПО.
Источник

ded486 писал(а):

Nevermore писал(а): 2000 вкладок открывается ежедневно, ни один браузер такого не сможет)))) у меня в фаерфоксе более 4000

какой смысл вообще открывать кучу страниц? самое большее что я открывал одновременно около 50 и уже было затратно искать что либо нужное. Я поставил себе tab saver, чтобы сохранять и открывать группу страниц сразу, а копаться в куче табов просто непродуктивно. Если конечно не времени куча и у человека на это фетиш

monkdt писал(а):

ded486 писал(а): Nevermore писал(а): 2000 вкладок открывается ежедневно, ни один браузер такого не сможет)))) у меня в фаерфоксе более 4000 какой смысл вообще открывать кучу страниц?

я их просто не закрываю))) оперативы 32

пользовался им лет пять назад... нравился в своё время...
жалкь, что так вышло с серваками...

ded486 писал(а):

я их просто не закрываю))) оперативы 32

И как можно в открытых 4 000 (2 000 у предыдущего) вкладках найти что-то нужное именно в данный момент? Это же уму непостижимо столько перелистывать. Или мы легких путей не ищем? Сами себе трудности создаем, а потом их преодолеваем?

Eklat писал(а):

жалкь, что так вышло с серваками...

Никто не мешает продолжать пользоваться

..Расследование инцидента затруднено отсутствием достаточного количества данных, уничтоженных в результате отключения сервера в мае нынешнего года. Неожиданно сервер вышел из строя, и все записи реестра пропали, поэтому сложно установить, каким образом злоумышленникам удалось в него поникнуть...
...все вышло из строя неожиданно, это наводит на мысль что компашка в лице Pale Moon, не без греха...

ravenev писал(а):

И как можно в открытых 4 000 (2 000 у предыдущего) вкладках найти что-то нужное именно в данный момент?

А там и нет ничего нужного))) Просто чтоб не забылось

ded486 писал(а):

А там и нет ничего нужного))) Просто чтоб не забылось

А о закладках ничего не слышал? Их можно сохранять, редактировать, удалять. У меня 1 500 закладок рассортированных по папкам, так и то быстро сразу не найти нужное, а тут 4 000 или 2 000 вкладок.  

Я слышал во всём виноват Путин и Windows с индусами.

Какая-то лажа, работает до сих пор, не каких проблем.

ded486 писал(а):

у меня в фаерфоксе более 4000

устал пересчитывать, но таки смог - у меня 12396.

SergPuhov писал(а):

устал пересчитывать, но таки смог - у меня 12396.

плюшкинизм однако расскажи,как считал? Думаю врёшь

ВРЕ писал(а):

SergPuhov писал(а): устал пересчитывать, но таки смог - у меня 12396. плюшкинизм однако расскажи,как считал? Думаю врёшь

вчера еще начал ))

ВРЕ писал(а):

Думаю врёшь

А Вы я смотрю совсем не джентльмен, не верите людям на слово.

ded486 писал(а):

Nevermore писал(а): 2000 вкладок открывается ежедневно, ни один браузер такого не сможет)))) у меня в фаерфоксе более 4000

У меня Google Chrome, открыл 200 вкладок и компьютер умер