해킹되고 나니 더 창백...‘페일 문’ 브라우저 해킹돼
OSS관리자
게시글 작성 시각 2019-07-16 11:05:35
7월 12일
ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com
커스터마이징에 강력함 보여 마니아 층 보유한 오픈소스 웹 브라우저
2017년에 아카이브 서버 해킹된 듯...공격자들은 실행 파일 감염시켜
오픈소스 웹 브라우저인 페일 문(Pale Moon)의 개발자들이 이번 주 “아카이브 서버가 침해를 당했고, 모든 실행 파일들이 멀웨어에 감염됐다”고 발표했다.
페일 문은 한국에서는 그리 유명하지 않은 오픈소스 웹 브라우저로, 사용자들의 맞춤화와 효율성에 강점이 있는 것으로 알려져 있다. 파이어폭스를 기반으로 하고 있지만 고아나(Goanna)라는, 자체 개발한 레이아웃 엔진도 함께 사용되고 있다. 그리고 일부 오래된 파이어폭스용 확장 프로그램을 설치하는 게 가능하다. 작년 기준 전 세계 75만~125만 명의 사용자가 있는 것으로 알려져 있다.
페일 문이 사용자들에게 보낸 내용은 다음과 같다.
1) archive.palemoon.org에 호스팅 되어 있던 아카이브 서버가 해킹됐다.
2) 각종 인스톨러와 PE 파일 등 실행 파일들이 침해됐다.
3) 공격자는 이 실행 파일들을 조작해 멀웨어 드로퍼를 심었다.
4) 멀웨어 드로퍼는 보안 업체 이셋(ESET)이 Win32/ClipBanker.DY라는 이름으로 추적하고 있는 것이다.
5) 실행시킬 경우 트로이목마 혹은 백도어로 분류되는 멀웨어가 드로퍼를 통해 설치된다.
(중략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318403 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 308117 | 2020-10-27 |
8532 | 티맥스오에스, 하우리와 티맥스OS 보안 강화 협력 | 4154 | 2019-07-16 |
8531 | "구글·아마존 부럽지 않네" 네이버 오픈소스 혁신 동참 | 4527 | 2019-07-16 |
8530 | "오픈뱅킹 흐름 잡아라"…은행들, 준비작업 분주 | 4436 | 2019-07-16 |
8529 | 텔레그램 오픈 네트워크(TON) 오픈 소스 개발자 도구 출시 | 4300 | 2019-07-16 |
8528 | 반도체 설계에도 오픈소스 바람 분다 | 5058 | 2019-07-16 |
8527 | 해킹되고 나니 더 창백...‘페일 문’ 브라우저 해킹돼 | 5707 | 2019-07-16 |
8526 | 모질라, 새로운 브라우저용 퍼징 플랫폼 오픈소스로 공개 | 4878 | 2019-07-16 |
8525 | [주간 OSS 동향 리포트] 기업이 오픈소스를 좋아하는 10가지 이유 | 9842 | 2019-07-15 |
8524 | 오픈소스 분산데이터 스트리밍 소프트웨어 Apache Kafka 2.3 버전 출시 | 5445 | 2019-07-12 |
8523 | [이슈분석]행안부, 행정·공공기관 윈도 전환 전수조사한다 | 5753 | 2019-07-12 |
0개 댓글