Popüler Tarayıcının Arşiv Sunucusu Hack'lenmiş
Popüler web tarayıcısının bir sunucusunun, 2017'nin sonunda hack'lendiği ve zararlı saçtığı, yeni anlaşıldı!
Pale Moon web tarayıcısını geliştiren takım, yazılımın eski sürümlerinin saklandığı arşiv sunucusunun hack'lendiğini duyurdu. Tarayıcının resmi forum sayfasında yapılan duyuruya göre saldırganlar, kurulum dosyalarının içerisine zararlı yerleştirdiler.
Saldırı 27 Aralık 2017'de gerçekleşse de, iki gün önce fark edildi. Takım geç kalmış olsa da sunucuyu hemen kapattı ve zararlıların yayılmasını durdurdu. Sunucuda saklanan 27.6.2 sürümüne kadarki Pale Moon sürümlerinin zararlıdan etkilendiği belirtiliyor. Geliştirici takımı, en son sürümü dağıtan sunucunun etkilenmediğinin altını çiziyor. Bunun yanında aynı takımın geliştirdiği Basilisk web tarayıcısı da saldırıdan etkilenmedi.
Takım, saldırganların arşiv sunucusuna nasıl erişim sağladığını henüz bilmiyor. Güvenlik firması Eset'e göre zararlı Win32/ClipBanker.DY bilgisayarlara bir trojan yükleyerek sistemlerin kontrolünün daha da ele geçmesini sağlıyor.
Duyuruya göre archive.palemoon.org adresinden hiçbir şey indirmemiş olan kullanıcılar, "neredeyse" tamamen güvendeler. Ancak takım, kurulum dosyalarını indirirken PGP imzasını da indirip, dosyayı değiştirmelere karşı doğrulamayı öneriyor. Zararlı, önde gelen tüm antivirüsler tarafından tanındığından, bir antivirüs taramaası yapmanız da öneriliyor.