Serwery Pale Moon zainfekowane szkodnikiem - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Serwery Pale Moon zainfekowane szkodnikiem (/thread-11915.html) |
Serwery Pale Moon zainfekowane szkodnikiem - ichito - 12.07.2019 Sprawa całkiem świeża i istotna zapewne dla wielu użytkowników - Pale Moon poinformowało, że dokonano włamania na ich serwery i że zainfekowano archiwa na nich przechowywane. Włamanie odkryto 9 lipca, ale jak się okazało w trakcie dalszych analiz, mogło do niego dojść znacznie wcześniej, jednak nie wcześniej niż 27 grudnia 2017. Pozostawiony na serwerach szkodnik to wariant Win32/ClipBanker.DY (wg nomenklatury ESET), a po pobraniu zainfekowanego pliku na komputer docelowy użytkownika, pobierany jest i instalowany szkodnik z grupy MSIL/Agent.B. Wg Pale Moon główny kanał dystrybucyjny nie został zaatakowany...szkodnika wykryto w wersjach archiwalnych...niemniej planuje się natychmiastową aktualizację, a użytkowników prosi się o sprawdzenie pobranych od nich plików za pomocą dostępnych skanerów/programów AV. Poinformowano m.in. również, że instalatory/archiwa Basilisk są czyste. Oficjalny komunikat [Aby zobaczyć linki, zarejestruj się tutaj] Informacje źródłowe i analizy[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Serwery Pale Moon zainfekowane szkodnikiem - Quassar - 12.07.2019 Ha czyli od ponad 2 lat możesz mieć syfa i gdzie ta jakość i wykrywalność sztucznej inteligencji RE: Serwery Pale Moon zainfekowane szkodnikiem - Konto usunięte - 13.07.2019 Tutaj powiem otwarcie - i takie mogą być skutki stawiania na produkty bardzo niszowe. Sorry, ale Pale Moon może mieć fajne intencje, ale nie będzie nigdy konkurentem dla wsparcia jakie świadczy Mozilla. I tam mogłoby dojsć do włamania, ale na pewno wyszłoby szybciej, za sprawą innej infrastruktury, większej liczby zaangażowanych osób itd. RE: Serwery Pale Moon zainfekowane szkodnikiem - wredniak - 15.07.2019 (13.07.2019, 08:49)lukasamd napisał(a):Zwróć uwagę, że celem ataku nie były źródła PaleMoon, lecz końcowe już wersje znajdujące się do pobrania przez użytkowników. A także atak nie odbywał się przez dziury w przeglądarce PaleMoon. Niewiele ma to wspólnego z porównywaniem wsparcia między dwoma produktami. Jest bardzo dużo przydatnych narzędzi i aplikacji niszowych programistów, za którymi nie stoi bogata infrastruktura IT i tabun ludzi. Nie ma dla nich alternatywy w identycznej postaci. A jeżeli już są to są to drogie kombajny z mnóstwem wodotrysków. Zgodzę się, że im mniej niszowy projekt to ma lepsze zabezpieczenia na poziomie IT. Ale czy to ma oznaczać rezygnację z tych bardziej niszowych narzędzi? Bardziej bym się przejął newsem, że malware przedostawało się bezpośrednio przez dziury w przeglądarce, wtedy argument o niszowości byłby bardziej trafiony. RE: Serwery Pale Moon zainfekowane szkodnikiem - Buli - 15.07.2019 A co było z CCleanerem od Piriform? To pokazuje, że ściąganie z oficjalnego źródła i zezwalanie na wszystko podczas instalacji gdy soft zabezpieczający "krzyczy" może okazać się zgubne. |