dodany: 27.06.2013 | tagi: , , ,

Autor:

Opera zaatakowana – zaktualizuj swoją przeglądarkę

3

Wydawca znanej przeglądarki Opera przyznał, iż doszło do ataku na infrastrukturę sieciową firmy. Z oficjalnych informacji wynika, że żadne dane użytkowników nie zostały ujawnione. Sam atak miał miejsce 19 czerwca –  w jego rezultacie włamywacze przechwycili certyfikat do podpisywania należący do Opera Software. Atakujący wykorzystali go do stworzenia złośliwej wersji przeglądarki, która zawierała w sobie malware.

Na zagrożenie powinni zwrócić uwagę przede wszystkim użytkownicy systemów Windows, który korzystali z Opery tamtejszego dnia od godziny 1 do 1:36 czasu UTC, albowiem przeglądarka w tym czasie mogła pobrać  i zainstalować złośliwe oprogramowanie. Co ciekawe skradziony certyfikat był już unieważniony – na jakiej podstawie zatem usługa automatycznej aktualizacji Opery pozwala na instalowanie nowej wersji? Wypadałoby, aby chociaż było ostrzeżenie o nieważnym już certyfikacie.

Jeśli tak się stało w naszym wypadku, to powinniśmy zainstalować nową wersję Opery, która jest podpisana nowym certyfikatem.
Malware, który został podpisany skradzionym certyfikatem na chwilę obecną jest wykrywany przez większość programów antywirusowych – wg danych TotalVirus z złośliwcem radzi sobie 31 na 47 programów AV:

malware opera

Niestety producent nie podaje nic na temat, która wersja została podmieniona. Można się domyślać, że chodzi o „starą” wersję Opery (tj. w wersji 12.xx) – użytkownicy nowej edycji, czyli Next powinni być teoretycznie bezpieczni, aczkolwiek obydwie edycje korzystają z tych samych serwerów aktualizacji, także warto sprawdzić, czy nasze oprogramowanie antywirusowe radzi sobie z powyższym zagrożeniem.

Według informacji od TotalVirus malware jest stosunkowo groźny, gdyż potrafi wykraść m.in. nasze hasła FTP z programów: Total Commander, CuteFTP, FlashFXP, FileZilla, ExpanDrive, CoffeeCup FreeFTP. Hasła te są następnie przekazywane przestępcom. Malware ten prawdopodobnie instaluje także inne złośliwce, więc nie należy lekceważyć tego problemu.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

3 odpowiedzi na “Opera zaatakowana – zaktualizuj swoją przeglądarkę”

  1. avatar nona napisał(a):

    Trudno mówić, że Opera 12.15 jest jakaś „stara”, bo nie jest. Next, to nazwa etapu w cyklu publikacji (Lab – wersje alfa, Next – wersje beta). 12.15 to obecna, aktualna wersja stable.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *