Mpanoratra ny navigateur Pale Moon fampahalalana momba ny marimaritra iraisana amin'ny mpizara archive.palemoon.org, izay mitahiry arisivan'ny navigateur taloha hatramin'ny dikan-teny 27.6.2. Nandritra ny hack, ireo mpanafika dia nanimba ny rakitra azo tanterahana rehetra miaraka amin'ny installers Pale Moon ho an'ny Windows izay hita ao amin'ny server miaraka amin'ny malware. Araka ny angon-drakitra mialoha, ny fanoloana ny malware dia natao tamin'ny 27 Desambra 2017, ary tsy hita afa-tsy tamin'ny 9 Jolay 2019, izany hoe. nijanona tsy voamarika nandritra ny herintaona sy tapany.
Ny mpizara misy olana dia tsy mandeha amin'ny Internet amin'izao fotoana izao hanaovana fanadihadiana. Server izay nizarana ny famoahana ankehitriny
Ny Pale Moon dia tsy misy fiantraikany, ny olana dia misy fiantraikany amin'ny dikan-teny Windows taloha napetraka avy amin'ny arisiva (ny famoahana dia afindra any amin'ny arisiva rehefa mivoaka ny dikan-teny vaovao). Nandritra ny hack, ny mpizara dia nihazakazaka Windows ary nihazakazaka tamina milina virtoaly nofain'ny mpandraharaha Frantech/BuyVM. Tsy mbola fantatra mazava hoe karazana vulnerability nohararaotina ary na manokana ho an'ny Windows izany na nisy fiantraikany tamin'ny rindranasa mpizara antoko fahatelo.
Taorian'ny nahazoany fidirana, ireo mpanafika dia nifantina nifantina ny rakitra exe rehetra mifandraika amin'ny Pale Moon (mpametrahana sy arisivan-tena) miaraka amin'ny rindrambaiko Trojan. , mikendry ny hangalatra cryptocurrency amin'ny fanoloana ny adiresy bitcoin amin'ny tabilao. Ny rakitra azo tanterahana ao anaty arisiva zip dia tsy misy fiantraikany. Mety ho hitan'ny mpampiasa ny fiovana amin'ny installer tamin'ny alalan'ny fanamarinana ny sonia nomerika na ny hash SHA256 mifatotra amin'ny rakitra. Tafita koa ny malware ampiasaina ny ankamaroan'ny antivirus ankehitriny.
Tamin'ny 26 Mey 2019, nandritra ny hetsika tao amin'ny mpizara mpanafika (tsy fantatra mazava na ireo mpanafika mitovy amin'ny tamin'ny hack voalohany na hafa), dia tapaka ny fiasan'ny archive.palemoon.org - tsy afaka ny mpampiantrano. hamerenana indray, ary simba ny angon-drakitra. Anisan'izany ny fahaverezan'ny diarin'ny rafitra, izay mety ho nahitana soritra amin'ny antsipiriany kokoa manondro ny toetoetran'ny fanafihana. Tamin'ny fotoana nisian'ity tsy fahombiazana ity dia tsy fantatry ny mpitantana ny marimaritra iraisana ary namerina ny arisiva mba hiasa amin'ny fampiasana tontolo vaovao mifototra amin'ny CentOS ary manolo ny fampidinana FTP amin'ny HTTP. Koa satria tsy voamarika ilay zava-nitranga, dia nafindra tany amin'ny mpizara vaovao ny rakitra avy amin'ny backup izay efa voan'ny aretina.
Amin'ny famakafakana ny mety ho anton'ny marimaritra iraisana, dia heverina fa nahazo ny fidirana amin'ny alΓ lan'ny faminaniany ny tenimiafina ao amin'ny kaontin'ny mpiasa fampiantranoana ireo mpanafika, ny fahazoana miditra mivantana amin'ny mpizara, ny fanafihana ny hypervisor mba hifehezana ireo milina virtoaly hafa, ny fijinjana ny tontonana fanaraha-maso ny tranonkala. , fanelanelanana fivoriana desktop lavitra (nampiasaina ny protocol RDP) na amin'ny fanararaotana ny vulnerable ao amin'ny Windows Server. Ny hetsika ratsy dia natao teo an-toerana tamin'ny mpizara tamin'ny fampiasana script mba hanovana ireo rakitra azo tanterahana efa misy, fa tsy amin'ny alΓ lan'ny fampidinana azy ireo avy any ivelany.
Ny mpanoratra ny tetikasa dia milaza fa izy ihany no tompon'andraikitra amin'ny fidirana amin'ny rafitra, ny fidirana dia voafetra amin'ny adiresy IP iray, ary ny OS Windows fototra dia nohavaozina sy voaaro amin'ny fanafihana ivelany. Nandritra izany fotoana izany, ny protocols RDP sy FTP dia nampiasaina ho an'ny fidirana lavitra, ary ny rindrambaiko mety tsy azo antoka dia natomboka tamin'ny milina virtoaly, izay mety hiteraka hacking. Na izany aza, ny mpanoratra ny Pale Moon dia mirona hino fa ny hack dia natao noho ny tsy fahampian'ny fiarovana ny milina virtoaly foto-drafitrasa ny mpamatsy (ohatra, tamin'ny fotoana iray, amin'ny alalan'ny fifantenana ny mpamatsy tsy azo antoka tenimiafina mampiasa ny mahazatra virtoaly fitantanana interface tsara. tranonkala OpenSSL).
Source: opennet.ru