連結:https://www.ithome.com.tw/news/131797
開源瀏覽器蒼月(Pale Moon)在本周公告,駭客入侵了該專案的檔案伺服器:archive.
palemoon.org,並把伺服器上所有蒼月瀏覽器版本的執行檔都植入了病毒,使用者一旦安
裝了這些執行檔,就會被感染。
雖然蒼月團隊是在7月9日才發現遭到駭客入侵,但從受到感染的檔案看來,駭客早在2017
年12月就入侵了檔案伺服器,而且還在今年5月造成該檔案伺服器無法存取,他們猜測駭客
可能是從本地存取系統,或是自同一節點或同一子網域的VM入侵,也可能是從遠端入侵了
VM的控制台。
總之,存放在檔案伺服器上的Pale Moon 27.6.2及之前的執行檔(包含安裝檔及可攜檔)
都被竄改,並夾帶了Win32/ClipBanker.DY金融木馬程式的變種。
由於蒼月的檔案伺服器主要是存放舊有的蒼月瀏覽器版本,因此目前的版本並未受到波及
。
只要是未曾自檔案伺服器下載蒼月瀏覽器的用戶應該都是安全的,不過用戶也可自行檢查
自己所使用的瀏覽器是否曾被竄改,包括以.sig或hashes.txt檔案來確認檔案的完整性,
也可利用各大防毒軟體來掃描系統或所下載的程式。