12.07.2019, 15:05
Sprawa całkiem świeża i istotna zapewne dla wielu użytkowników - Pale Moon poinformowało, że dokonano włamania na ich serwery i że zainfekowano archiwa na nich przechowywane. Włamanie odkryto 9 lipca, ale jak się okazało w trakcie dalszych analiz, mogło do niego dojść znacznie wcześniej, jednak nie wcześniej niż 27 grudnia 2017.
Pozostawiony na serwerach szkodnik to wariant Win32/ClipBanker.DY (wg nomenklatury ESET), a po pobraniu zainfekowanego pliku na komputer docelowy użytkownika, pobierany jest i instalowany szkodnik z grupy MSIL/Agent.B.
![[Obrazek: Infection%20process.png]](https://www.bleepstatic.com/images/news/u/1109292/July%202019/Infection%20process.png)
Wg Pale Moon główny kanał dystrybucyjny nie został zaatakowany...szkodnika wykryto w wersjach archiwalnych...niemniej planuje się natychmiastową aktualizację, a użytkowników prosi się o sprawdzenie pobranych od nich plików za pomocą dostępnych skanerów/programów AV. Poinformowano m.in. również, że instalatory/archiwa Basilisk są czyste.
Oficjalny komunikat
Pozostawiony na serwerach szkodnik to wariant Win32/ClipBanker.DY (wg nomenklatury ESET), a po pobraniu zainfekowanego pliku na komputer docelowy użytkownika, pobierany jest i instalowany szkodnik z grupy MSIL/Agent.B.
Wg Pale Moon główny kanał dystrybucyjny nie został zaatakowany...szkodnika wykryto w wersjach archiwalnych...niemniej planuje się natychmiastową aktualizację, a użytkowników prosi się o sprawdzenie pobranych od nich plików za pomocą dostępnych skanerów/programów AV. Poinformowano m.in. również, że instalatory/archiwa Basilisk są czyste.
Oficjalny komunikat
[Aby zobaczyć linki, zarejestruj się tutaj]
Informacje źródłowe i analizy[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"