Sengoli sa sebatli sa Pale Moon Tlhahisoleseding mabapi le ho sekisetsa ha seva sa archive.palemoon.org, se neng se boloka di-archive tsa ditokollo tsa sebatli sa pele ho fihlela ho le ho kenyeletsa mofuta wa 27.6.2. Nakong ya ho qhekella, bahlaseli ba ile ba tshwaetsa difaele tsohle tse ka sebediswang tse nang le di-installer tsa Pale Moon tse tshwerweng seva ka malware. WindowsHo ya ka data ya pele, malware e ile ya kenngwa ka la 27 Tshitwe 2017, empa e ile ya fumanwa feela ka la 9 Phupu 2019, ho bolelang hore e ile ya dula e sa fumanwe selemo le halofo.
Seva e nang le bothata ha joale ha e sebetse bakeng sa lipatlisiso. Seva eo litokollo tsa morao-rao li ileng tsa ajoa ho eona
Pale Moon ha e angoe, bothata bona bo ama mefuta ea khale feela Windows-diphetolelo tse kentsweng ho tswa polokelongtshedimosetsong (ditokollo di iswa polokelongtshedimosetsong ha diphetolelo tse ntjha di lokollwa). Nakong ya ho qhekella, seva e ne e ntse e sebetsa Windows mme e ile ea qalisoa ka mochini o hiriloeng ho tsoa ho opereishene ea Frantech/BuyVM. Ke bofokoli bofe bo itseng bo ileng ba sebelisoa hampe hona na bo ikhethile ho Windows Ha ho so hlake hore na e amme lits'ebetso life kapa life tsa seva tsa motho oa boraro tse sebetsang.
Kamora ho fumana phihlello, bahlaseli ba ile ba tšoaetsa lifaele tsohle tsa exe tse amanang le Pale Moon (li-installer le li-archives tse itokollang) ka software ea Trojan. , e reretsoeng ho utsoa chelete ea crypto ka ho nkela liaterese tsa bitcoin sebakeng sa clipboard. Lifaele tse sebetsang ka har'a li-archives tsa zip ha li amehe. Liphetoho ho sesebelisoa li ka 'na tsa bonoa ke mosebedisi ka ho hlahloba li-signature tsa digital kapa li-hashe tsa SHA256 tse khomaretsoeng lifaeleng. Malware e sebelisitsoeng le eona e atlehile li-antivirus tse ngata tsa hona joale.
Ka la 26 Mots'eanong, 2019, nakong ea ts'ebetso ea bahlaseli ho seva (ha ho hlake hore na bana e ne e le bahlaseli ba tšoanang le ba tlōlo ea pele kapa ba fapaneng), ts'ebetso e tloaelehileng ea archive.palemoon.org e ile ea sitisoa—moamoheli o ile a hlōleha ho qala bocha, 'me data ea senyeha. Li-log tsa sistimi, tse ka beng li na le mesaletsa e qaqileng e bontšang mofuta oa tlhaselo, le tsona li ile tsa lahleha. Nakong ea ho hloleha hona, batsamaisi ba ne ba sa tsebe ka tumellano 'me ba tsosolosa polokelo ba sebelisa tikoloho e ncha e thehiloeng ho CentOS le ho nkela HTTP sebaka ka ho kenya FTP. Kaha ketsahalo ena ha ea ka ea hlokomeloa, lifaele tse tsoang ho bekapo, tse neng li se li tšoaelitsoe, li ile tsa fetisetsoa ho seva se secha.
Ha ho hlahlojoa mabaka a ka bang teng a ho sekisetsa, ho nahanoa hore bahlaseli ba fumane phihlello ka ho qobella phasewete ho akhaonto ea basebetsi ba amohelang, ho fumana phihlello e tobileng ea 'mele ho seva, ho etsa tlhaselo ho hypervisor ho fumana taolo holim'a mechini e meng ea sebele, ho kena phanele ea taolo ea webo, ho thibela seboka sa desktop se hole (ho sebelisa protocol ea RDP), kapa ho sebelisa bofokoli bo itseng ho Windows ServerLiketso tse mpe li entsoe sebakeng sa heno ho seva ho sebelisoa sengoloa ho fetola lifaele tse seng li ntse li ka sebelisoa, ho fapana le ho li jarolla hape ho tsoa kantle.
Mongoli oa projeke o bolela hore ke eena feela ea nang le phihlello ea motsamaisi tsamaisong, phihlello e ne e lekanyelitsoe atereseng e le 'ngoe ea IP, le OS e ka sehloohong. Windows e ntlafalitsoe mme e sirelelitsoe litlhaselong tsa kantle. Leha ho le joalo, liprothokhole tsa RDP le FTP li sebelisitsoe bakeng sa phihlello ea hole, 'me software e ka' nang ea se sireletsehe e ne e sebetsa mochining oa sebele, e leng se ka beng se lebisitse ho hack. Leha ho le joalo, mongoli oa Pale Moon o sekametse ho lumela hore hack e bakiloe ke tšireletso e sa lekaneng ea meralo ea motheo ea mochini oa sebele oa mofani (mohlala, ka ho qobella phasewete e fokolang ea mofani ho sebelisa sebopeho se tloaelehileng sa taolo ea virtualization). Webosaete ea OpenSSL).
Source: opennet.ru
