تمام نسخههای Pale Moon تا ۲۷٫۶٫۲ در سرور میزبان آلوده بودند اما تیم سازنده تاکید میکند که سرور مسئول توزیع آخرین نسخه مرورگر تحت تاثیر قرار نگرفته است. علاوه بر این، مرورگر Basilisk، که توسط تیم Pale Moon توسعه یافته نیز تحت تاثیر قرار نگرفت.
این تیم هنوز به طور دقیق نمیداند که چگونه هکرها به سرور آرشیو دسترسی پیدا کردهاند. ممکن است که این حمله احتمالا مربوط به رویدادی بوده که در ۲۶ ماه می رخ داده است. در این تاریخ اغلب فایلها بر روی سرور با مشکل روبرو شدند و بدست آوردن اطلاعات بیشتر در مورد حمله را بسیار دشوار نمود. این بدافزار که توسط شرکت امنیتی ESET به عنوان Win32 / ClipBanker.DY نامگذاری شده است، یک تروجان را نصب میکند که باعث میشود شخص مسئول این حمله بیشتر به سیستمهای آلوده آسیب برساند.
با توجه به اعلامیه، کاربرانی که هرگز از arch.palemoon.org فایل دریافت نکردهاند تقریبا در امنینت قرار دارند. با این حال تیم توصیه میکند که کاربران همیشه از امضای pgp همراه با نصب کننده برای دانلود استفاده کنند تا مطمئن شوند که فایل به هیچ وجه مورد سوء استفاده قرار نگرفته است. آنها همچنین اعلام کردند که بدافزار به تمام فروشندگان عمده آنتی ویروس شناخته شده است و از همه کاربران Pale Moon برای انجام یک اسکن به منظور اطمینان از پاک بودنسیستمهای خود، دعوت نموده است.
نظرات