Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.
В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Все версии Pale Moon до 27.6.2, размещенные на архивном сервере, были заражены, но разработчики подчеркивают, что сервер, ответственный за распространение последней версии браузера, не пострадал (на момент написания последней версией Pale Moon является 28.6.0.1 от 4 июля). Браузер Basilisk, созданный той же командой, атака также не затронула.
Разработчики пока не знают, как именно хакеры получили доступ к архивному серверу, поскольку ещё один взлом, произошедший 26 мая, повредил большинство файлов на нем, что затруднило сбор информации. Как пишут разработчики, взлом мог произойти из-за недостаточной защиты сервера со стороны хостинг-провайдера. По этой причине команда Pale Moon была вынуждена сменить провайдера.
Согласно объявлению разработчиков, пользователи, которые никогда не скачивали ничего с archive.palemoon.org, почти наверняка находятся в безопасности. Тем не менее, команда рекомендует пользователям всегда проверять наличие цифровой подписи PGP для проверки загруженной программы-установщика, чтобы убедиться, что файл не был подделан. Они также заявляют, что вредоносное ПО известно всем основным производителям антивирусных программ, и призывают всех пользователей Pale Moon просканировать свои устройства на вирусы.
Pale Moon — браузер с открытым исходным кодом, основанный на коде Mozilla Firefox и использующий собственный движок Goanna. Браузер работает на платформах на базе Windows, Linux, а также в бета-версии для Android и OS X. Исходный код браузера доступен на GitHub. В прошлом году число пользователей Pale Moon колебалось в пределах от 750 тыс. до 1,25 млн.
