域名频道资讯站
(题图 via Neowin)
据悉,存档服务器中托管的所有版本的 Pale Moon(最高为 27.6.2)均被感染。不过团队强调称,用于分发最新版本浏览器软件的服务器,并未受到此次攻击事件的影响。
此外,由 Pale Moon 团队开发的另一款浏览器(Basilisk),也未受到影响。目前团队暂不知晓黑客是如何获得该存档服务器的访问权限的。
5 月 26 号的时候,其注意到了一起单独的、可能与之相关的事件。然而由于大多数文件受损,其很难收集到有关该漏洞的更多信息。
安全公司 ESET 指出,感染 Pale Moon 存档服务器的恶意软件为 Win32 / ClipBanker.DY 。它会在受害者计算机上的安装一个木马,以便远程攻击者能够进一步搞破坏。
公告称,从未通过 archive.palemoon.org 渠道下载 Pale Moon 软件的用户,理论上都是安全的。如不放心,团队建议用户使用附带的 pgp 签名来验证其下载的安装程序,以防其被篡改。
值得庆幸的是,各大反病毒厂商都能够识别这款恶意软件,因此开发团队敦促所有 Pale Moon 用户对其系统展开一次完整的安全扫描。
本文素材来自互联网
