Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2019
Malware distribuido a través de versiones antiguas de Pale Moon
Según han reconocido los responsables del producto, el ataque a sus servidores se produjo en diciembre de 2017 pero no ha sido hasta julio de este año cuando se han dado cuenta del ataque.
Al parecer el servidor de versiones del navegador Pale Moon fué atacado en diciembre de 2007, haciendo que todos los instaladores de versiones antiguas, alojadas en dicho servidor fueran infectados por Win32/ClipBanker.DY. Al descargarse e instalarse el navegador a través de uno de estos instaladores, el troyano quedaba oculto en el equipo abriendo una puerta trasera que podía ser utilizada para ataques mayores.
Aunque el servidor infectado solo ha sido el que almacenaba los instaladores de versiones antiguas de Pale Moon, es recomendable que se pase el antivirus en el PC en el caso de que de haya descargado cualquier producto alojado en los mismos servidores distribuyen Pale Moon.
Más información en el siguiente enlace.