连结:https://www.ithome.com.tw/news/131797
开源浏览器苍月(Pale Moon)在本周公告,骇客入侵了该专案的档案服务器:archive.
palemoon.org,并把服务器上所有苍月浏览器版本的执行档都植入了病毒,使用者一旦安
装了这些执行档,就会被感染。
虽然苍月团队是在7月9日才发现遭到骇客入侵,但从受到感染的档案看来,骇客早在2017
年12月就入侵了档案服务器,而且还在今年5月造成该档案服务器无法存取,他们猜测骇客
可能是从本地存取系统,或是自同一节点或同一子网域的VM入侵,也可能是从远端入侵了
VM的控制台。
总之,存放在档案服务器上的Pale Moon 27.6.2及之前的执行档(包含安装档及可携档)
都被窜改,并夹带了Win32/ClipBanker.DY金融木马程式的变种。
由于苍月的档案服务器主要是存放旧有的苍月浏览器版本,因此目前的版本并未受到波及
。
只要是未曾自档案服务器下载苍月浏览器的用户应该都是安全的,不过用户也可自行检查
自己所使用的浏览器是否曾被窜改,包括以.sig或hashes.txt档案来确认档案的完整性,
也可利用各大防毒软件来扫描系统或所下载的程式。