Buzilgan Pale Moon serveri brauzerning virusli versiyalarini tarqatdi.
Hujumchilar 2017-yil dekabr oyida serverni buzgan, ammo u yaqinda yopilgan.
Pale Moon brauzeri ishlab chiquvchilari ularning arxiv serveri noma’lum hujumchilar tomonidan buzib kirilgani, natijada u yerda saqlangan fayllarga zararli dastur zararlangani haqida xabar berishdi. Pale Moon – bu xususiylashtirish va ishlashga qaratilgan ochiq manbali brauzer. Firefox kodiga asoslanib, u o’zining Goanna dvigatelidan foydalanadi. O‘tgan yili Pale Moon foydalanuvchilari soni 750 mingdan 1,25 milliongacha bo‘lgan.
Ishlab chiquvchilarning so‘zlariga ko‘ra, archive.palemoon.org arxiv serveri buzilgan va ESET yechimlari tomonidan Win32/ClipBanker.DY sifatida aniqlangan zararli dasturlarni yuklab oluvchi u yerda saqlangan bajariladigan fayllarga, jumladan o‘rnatuvchilar va PE fayllariga kiritilgan. Jabrlanuvchi zararlangan faylni ishga tushirganda, ularning tizimida orqa eshik o’rnatiladi.
Hodisa 9-iyul kuni aniqlangan va ishlab chiquvchilar buzilgan serverni darhol o‘chirib qo‘yishgan. Biroq, fayllardagi vaqt belgilari tajovuzkorlar unga 2017-yilning dekabridayoq kirishga muvaffaq bo‘lganligini ko‘rsatadi. Kiberjinoyatchilar vaqt belgilarini soxtalashtirishlari mumkin edi, biroq faylning zaxira nusxalari sanalar to‘g‘ri ekanligini ko‘rsatadi. Aftidan, tajovuzkorlar yuklab oluvchini masofadan emas, mahalliy sifatida kiritgan va har bir faylga qo’shimcha 3 megabayt qo’shgan.
Voqea bo‘yicha tergovga server joriy yilning may oyida yopilganda yo‘q qilingan yetarli ma’lumotlarning yo‘qligi to‘sqinlik qilmoqda. Server kutilmaganda ishdan chiqdi va barcha reestr yozuvlari yo‘qoldi, bu esa tajovuzkorlar unga qanday kirishga muvaffaq bo‘lganini aniqlashni qiyinlashtirdi.
Brauzer ishlab chiquvchilarining fikricha, buzg‘unchilikka xosting provayderi tomonidan server xavfsizligining yetarli darajada ta’minlanmagani sabab bo‘lgan. Shu sababli Pale Moon jamoasi xosting provayderini o’zgartirdi.
Hujumchilar Pale Moon 27.6.2 va undan oldingi versiyalari uchun bajariladigan fayllarni yuqtirgan. Arxiv serveridan tashqarida saqlangan fayllarga ta’sir ko’rsatilmagan. Brauzerni archive.palemoon.org dan boshqa saytlardan yuklab olgan foydalanuvchilar qo’rqadigan hech narsa yo’q. Pale Moon-ning zararlangan versiyasini olgan har bir kishiga zararli dasturlarni to’liq tizimli skanerdan o’tkazish tavsiya etiladi.
