Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2019
Malware distribuït a través de versions antigues de Pale Moon
Segons han reconegut els responsables del producte, l'atac als seus servidors es va produir el desembre de 2017, però no ha sigut fins a juliol d'enguany quan se n'han adonat.
Pel que sembla el servidor de versions del navegador Pale Moon fou atacat el desembre de 2007, fent que tots els instal·ladors de versions antigues, allotjades en aquest servidor, foren infectats per Win32/CLIPBANKER.DY. En descarregar-se i instal·lar-se el navegador a través d'un d'aquests instal·ladors, el troià quedava ocult en l'equip obrint una porta posterior que podia ser utilitzada per a atacs majors.
Encara que el servidor infectat sol ha sigut el que emmagatzemava els instal·ladors de versions antigues de Pale Moon, és recomanable que es passe l'antivirus en el PC, en el cas que s’haja descarregat qualsevol producte allotjat en els mateixos servidors que distribueixen Pale Moon.
Més informació en l'enllaç sgüent.