L’archivio delle release storiche del browser indipendente è stato violato da ignoti che vi hanno “iniettato” un componente malevolo. Il problema è stato risolto ma le indagini devono fare a meno dei log degli accessi.
Nonostante la popolarità non comparabile a quella di Mozilla Firefox o di un Chrome qualsiasi, Pale Moon rappresenta nondimeno un target sufficientemente interessante per cyber-criminali e attori malevoli. Un potenziale obiettivo che in effetti è già stato coinvolto nella distribuzione di malware due anni fa, anche se gli sviluppatori si sono accorti del fattaccio solo ora.
Pale Moon è la reincarnazione “indie” di Firefox, un browser alternativo derivato dal codice originale del Panda Rosso che però vuole fare a meno della telemetria di Mozilla e di tutte le limitazioni imposte dal progetto Quantum in quanto a compatibilità con le estensioni classiche (XUL), i plug-in NPAPI (cioè Adobe Flash) e tutto quanto.
Stando a quanto rivelato dagli sviluppatori sul forum ufficiale, i server utilizzati come archivio per le vecchie distribuzioni di Pale Moon sono cadute vittima di ignoti cyber-criminali; l’intrusione è avvenuta il 27 dicembre 2017, e ha permesso ai criminali di infettare i file eseguibili presenti sui server con una variante del trojan Win32/ClipBanker.DY.
Il trojan in oggetto è un “dropper”, un componente malevolo progettato per scaricare e installare malware aggiuntivi su sistemi Windows. Chiunque avesse installato Pale Moon 27.6.2 e versioni precedenti, dicono i programmatori, si è quasi certamente ritrovato il PC infetto col malware. Nessun problema, invece, per gli utenti delle versioni più recenti del browser scaricate dai server principali.
Gli ignoti criminali sono riusciti a infettare gli eseguibili tramite uno script fatto girare localmente, dicono gli sviluppatori di Pale Moon, un’ipotesi che evidenzia la scarsa sicurezza della Virtual Machine installata sul server o, peggio ancora, la potenziale permeabilità dell’host ad attacchi interni come quelli che in passato hanno già colpito CCleaner o il software di aggiornamento di Asus.
Le indagini approfondite sulle azioni dei criminali sono rese difficili – se non impossibili – da un secondo incidente sperimentato dagli archivi di Pale Moon lo scorso 26 maggio, un evento che ha provocato la corruzione dei dati presenti sul drive e la perdita dei log con l’elenco dettagliato degli accessi ai server. Gli sviluppatori del browser dicono di aver preso tutte le misure necessarie a evitare simili incidenti in futuro – a cominciare dal ripristino dell’archivio delle release storiche ma con una “capacità limitata”.