Pale Moon存檔伺服器遭黑客入侵 並用於傳播惡意軟體

2020-11-23 cnBeta

Pale Moon 瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露,託管舊版軟體的存檔伺服器遭到了黑客入侵,導致其被用於傳播隱藏在安裝程序文件中的惡意軟體。事件可追溯到 2017 年 12 月 27 日,但團隊在兩天前才發現了這個問題。為防止惡意軟體的進一步傳播,他們立即切斷了該伺服器。

(題圖 via Neowin)

據悉,存檔伺服器中託管的所有版本的 Pale Moon(最高為 27.6.2)均被感染。不過團隊強調稱,用於分發最新版本瀏覽器軟體的伺服器,並未受到此次攻擊事件的影響。

此外,由 Pale Moon 團隊開發的另一款瀏覽器(Basilisk),也未受到影響。目前團隊暫不知曉黑客是如何獲得該存檔伺服器的訪問權限的。

5 月 26 號的時候,其注意到了一起單獨的、可能與之相關的事件。然而由於大多數文件受損,其很難收集到有關該漏洞的更多信息。

安全公司 ESET 指出,感染 Pale Moon 存檔伺服器的惡意軟體為 Win32 / ClipBanker.DY 。它會在受害者計算機上的安裝一個木馬,以便遠程攻擊者能夠進一步搞破壞。

公告稱,從未通過 archive.palemoon.org 渠道下載 Pale Moon 軟體的用戶,理論上都是安全的。如不放心,團隊建議用戶使用附帶的 pgp 籤名來驗證其下載的安裝程序,以防其被篡改。

值得慶幸的是,各大反病毒廠商都能夠識別這款惡意軟體,因此開發團隊敦促所有 Pale Moon 用戶對其系統展開一次完整的安全掃描。

相關焦點

  • 「網絡安全2.17~2.23」伊朗黑客入侵VPN伺服器,意植入全世界公司
    美國某天然氣運營商遭勒索攻擊被迫關閉美國政府發布安全公告稱,美國的一家天然氣壓縮運營商遭勒索軟體攻擊。公告並未說明勒索攻擊是何時發生的,只是總結了該事件並為其它關鍵基礎設施運營者提供了技術指導,以防類似攻擊活動再次發生。
  • 微軟:SolarWinds遭第2個黑客組織鎖定
    微軟:SolarWinds遭第2個黑客組織鎖定美國信息科技公司SolarWinds旗下網絡管理產品遭疑為俄羅斯的黑客利用入侵美國聯邦機構之後,微軟如今指出,還有第2組不相干的黑客組織鎖定SolarWinds。
  • F5安全研究院發現新型GoLang惡意軟體借漏洞挖掘加密貨幣
    請求中傳遞的有效負載嘗試通過發送相同漏洞的方式進行傳播,同時試圖使用多個硬編碼憑據連接到Redis資料庫並通過SSH協議連接。最終目的是通過上述方法將加密貨幣挖掘惡意軟體安裝至伺服器,並感染其他伺服器以繼續傳播。此次攻擊行為中所利用的部分漏洞為常見目標,但發送的惡意軟體卻是用Go(GoLang)語言編寫。值得注意的是,Go是一種不常被用於創建惡意程序的新程式語言。
  • 黑客通過惡意軟體繞過DNS檢測,或引發倫理災難
    打開APP 黑客通過惡意軟體繞過DNS檢測,或引發倫理災難 Sandra1432 發表於 2020-12-02 15:51:16
  • IMF資料庫遭「黑客」攻擊 內含「敏感數據」
    信息敏感  《紐約時報》報導,國際貨幣基金組織8日向執行董事會成員和員工通報黑客入侵事件,但沒有公開發布。  這家機構多名高管說,黑客入侵發生在過去數月,早於前總裁多米尼克·史特勞斯-卡恩涉嫌性侵犯酒店女服務員事件。  「這是十分嚴重的入侵,」一名不願公開姓名的高管說。
  • 黑客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態
    目標式勒索攻擊通過RDP等弱點,入侵企業並勒索高額贖金利用勒索軟體加密資料,然後威脅受害者支付贖金的手法,從WannaCry勒索軟體之後,這種恐嚇取財的手法一直沒有消失,但不同的是,早期包括WannaCry在內的勒索軟體,鎖定對象是一般個人用戶,即便受害者是企業,通常也都是個人計算機端漏洞未修補造成。
  • 被指控是美國遭大規模黑客攻擊的源頭,JetBrains 發表聲明否認
    最近,美國聯邦政府遭遇了史上最大規模的黑客入侵。美國國防部、國土安全部、商務部、財務部、能源部等至少六個部門被滲透長達數月。美國方面稱,造成大面積攻擊的黑客來自俄羅斯。當地時間周二,美國國家情報總監辦公室、聯邦調查局、國土安全部和國家安全局發表了一份聯合聲明,正式宣布俄羅斯極有可能是黑客攻擊的源頭。但聲明沒有提供細節,也沒有提到 JetBrains 軟體或俄羅斯情報機構。美國司法部稱,其電子郵件系統在 SolarWinds 黑客行動中遭到了入侵,這擴大了俄羅斯能夠滲透的政府電腦的範圍。
  • 俄語垃圾郵件推送Redaman銀行惡意軟體
    Redaman於2015年首次被發現,它是針對使用俄羅斯金融機構進行交易的客戶的惡意軟體。最初它被報告為RTM銀行木馬,2017年Symantec 和Microsoft 等廠商將該惡意軟體的更新版本描述為Redaman。2018年的最後四個月,我們發現了多個俄語版本Redaman的大規模分發活動。
  • IntelliJ IDEA、Kotlin、PyCharm 背後公司 JetBrains 遭美國調查!
    你們常用的開發環境 IntelliJ IDEA 和 PyCharm 、著名程式語言 Kotlin 背後的 JetBrains 公司,因上個月 SolarWinds 被黑客入侵的事件遭美國調查,究竟是怎麼回事呢?整理 | 屠敏、鄭麗媛JetBrains 這家捷克軟體公司大家有知道嗎?
  • 美國史上最嚴重黑客襲擊?核武器系統被黑客控制長達9個月
    美國媒體連續爆料,美國正遭遇史上最嚴重的黑客襲擊。12月17日,隸屬於美國國土安全部的網絡安全與基礎設施安全局發布警告稱,網絡攻擊仍在繼續,風險已達「危重」級別。事實上,早在當地時間13日,美國政府就承認聯邦機構網絡遭到攻擊。到了第二天,有多家美媒跟蹤報導,爆出更多細節——被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。
  • 最常見的導致伺服器癱瘓的網絡攻擊有哪些?
    )向被攻擊的主機發送大量看似合法的數據包,伺服器將會消耗非常多的資源(CPU和內存)來處理這種無效連接,最後導致資源耗盡,伺服器崩潰,正常訪客無法訪問。、加密文件等方式劫持用戶文件並以此敲詐用戶錢財的惡意軟體。
  • 給合成生物學的一次預警:當心計算機黑客的「惡意DNA入侵」
    在 Nature Biotechnology 最近接收的一封 「致主編信」 中,一組以色列研究人員提出了一個聽起來蠻瘋狂的想法:計算機黑客是否會誘騙合成生物領域的科學家,去創造一段有害或潛在風險的惡意基因片段?
  • 美國遭史無前例「入侵」?事態突然升級!
    已持續近一周的美國遭網絡攻擊事件,事態突然升級。美國網絡安全部門17日的最新通報,用了「危重(grave)」一詞,強調風險之大。美國政府知情人士甚至直言,「這看起來像是美國歷史上最嚴重的黑客入侵事件。」直到現在,事情真相仍然撲朔迷離。
  • 黑客是如何入侵的
    隨著黑客活動的日益猖獗,信息安全問題越來越多地被各級政府和網絡管理部門提到重要議事日程上來。黑客攻擊網絡的手段十分豐富,令人防不勝防。分析和研究黑客活動的手段和採用的技術,對我們加強網絡安全建設、防止網絡犯罪有很好的借鑑作用。本人了解研究了黑客攻擊網絡的一般過程以及常用的網絡攻擊工具。我們要防止黑客入侵,須知己知彼才行。
  • 美國伺服器木馬病毒不同類型介紹
    類型2:遠程控制木馬美國伺服器遠程控制木馬是危害最大的一種木馬病毒類型,它可以讓黑客完全控制被入侵的美國伺服器,黑客可以利用它完成一些甚至連美國伺服器主用戶都不能進行的操作。由於要達到遠程控制的目的,所以該木馬類型集成了其他木馬類型的功能,可以任意訪問系統文件、獲取目標美國伺服器用戶的重要的信息。
  • 這麼多年來我們一直把惡意軟體和電腦病毒混淆,其實它們是不同的
    惡意軟體(流氓軟體)與電腦病毒一樣嗎如今,人們更多地提到「惡意軟體(流氓軟體)」和「間諜軟體」而不是「電腦病毒」,弄得病毒似乎已經成為古老的回憶。原因何在?傳統病毒和現在的惡意軟體都是一樣的嗎?顯然不是。
  • 攻擊者利用惡意軟體繞過DNA檢測,或引發「生物戰」
    攻擊者利用惡意軟體繞過DNA檢測,或引發「生物戰」 用科技「黑」進人體,馬斯克宣布高效實現腦機接口的方法… 「生物黑客」對於人們來說,或許並不陌生。然而,基於此開展的網絡攻擊對於人類本身來說,或許是一場災難。
  • Gitpaste-12惡意軟體通過GitHub和Pastebin攻擊Linux伺服器和IoT設備
    從技術上講,蠕蟲是一種可在計算機之間傳播其自身副本的惡意軟體。  蠕蟲可以在沒有任何人為幹預的情況下進行自我複製,並且不需要將其附加到軟體程序中即可造成損害。  Gbhackers中描述了許多有趣的蠕蟲攻擊。Gitpaste-12是一種具有許多功能的重要蠕蟲。
  • 美國核武庫遭入侵危機,川普果然又賴上中國
    據環球網13日報導,美國聯邦政府承認政府網絡受到黑客攻擊。美國財政部和商務部等聯邦機構的部分計算機系統持續數月遭到網絡攻擊,資料庫中高度機密的信息被盜。美國政府將其定性為頂級網絡間諜行動,並發布「危重」級別風險警告。
  • 3人製造惡意軟體盜取蘋果用戶信息受審 當庭認罪
    2014年11月,涉嫌通過製作、傳播惡意程序而獲取蘋果手機用戶信息的陳東(化名)等3人被抓獲,由於其將惡意軟體放在其經營的麥芽地論壇供用戶下載,被查後,麥芽地論壇被關停。  製造惡意軟體盜取蘋果用戶信息  2014年11月8日,信息安全研究公司PaloAltoNetworks在一份報告中稱,名為「WireLurker」的惡意軟體會通過Mac感染iOS設備,安裝後,其會收集用戶信息,而傳播源頭是中國第三方蘋果應用論壇麥芽地。