Εισέβαλαν στο εσωτερικό δίκτυο της Opera. Ο Opera browser πιθανόν να διαμοιράζει malware. Διαβάστε τι πρέπει να κάνετε

Σύμφωνα με τον κ. Sigbjørn Vik της Opera Software, η επίθεση έλαβε χώρα πριν μερικές μέρες και πιο συγκεκριμένα στις 19 Ιουνίου

Στις 19 Ιουνίου ανακαλύψαμε και σταματήσαμε μία στοχευμένη επίθεση στην εσωτερική υποδομή του δικτύου μας. Τα συστήματά μας έχουν πια καθαριστεί και δεν υπάρχουν ενδείξεις ότι τέθηκαν δεδομένα χρηστών σε κίνδυνο. Είμαστε σε συνεργασία με τις αρμόδιες αρχές για να ανακαλύψουμε την προέλευση της επίθεσης καθώς και τυχόν προεκτάσεις της.  Τα στοιχεία που έχουμε συλλέξει μέχρι στιγμής δείχνουν περιορισμένο αντίκτυπο. Οι επιτιθέμενοι μπόρεσαν να αποκτήσουν ένα παλαιό τμήμα κώδικα του λογισμικού του Opera το οποίο διάθετε υπογεγραμμένο και το χρησιμοποίησαν για να υπογράψουν malware. Αυτό τους επέτρεψε να διανείμουν κακόβουλο λογισμικό το οποίο λανθασμένα φαίνεται να έχει διανείμει λογισμικό Opera, ή να είναι το πρόγραμμα περιήγησης Opera. Είναι πιθανό, μερικές χιλιάδες χρήστες του λειτουργικού συστήματος Windows, και οι οποίοι χρησιμοποίησαν τον Opera browser στις 19 Ιουνίου, να έχουν λάβει σχετική ειδοποίηση για την εγκατάσταση λογισμικού στον υπολογιστή τους, το οποίο δεν γνώριζαν ότι είναι κακόβουλο. Για να είναι ασφαλείς, θα πρέπει να εγκαταστήσουν την νέα έκδοση του Opera browser το οποίο χρησιμοποιεί νέο πιστοποιητικό υπογραφής κώδικα.

Τα συμπεράσματα που βγάζουμε από τα παραπάνω είναι τα εξής: 

  • Υπήρξε εισβολή στο εσωτερικό δίκτυο της Opera
  • Κλάπηκε λογισμικό με υπογεγραμμένο πιστοποιητικό
  • Malware, το οποίο είχε το σχετικό υπογεγραμμένο πιστοποιητικό κυκλοφόρησε για κάποιο διάστημα ελεύθερα
  • Τουλάχιστον ένα αρχείο μολύνθηκε με κακόβουλο κώδικα στον διακομιστή της Opera
  • Αυτό το αρχείο, ενδέχεται να έχει κατέβει και εγκατασταθεί από τον Opera browser
  • Αυτή την ώρα, το δίκτυο της Opera είναι “καθαρό”
  • Ακόμα δεν έχει ξεκαθαριστεί, αν η εισβολή και εν’ τέλη το πρόβλημα έχει ξεπεραστεί.

 

Τα καλά νέα είναι, ότι η περίοδος που ο browser της Opera εγκαθιστούσε το κακόβουλο λογισμικό -malware- σε υπολογιστές των χρηστών, κράτησε μόλις 36 λεπτά. Το malware αναγνωρίστηκε από την εταιρεία Sophos ως Mal/Zbot-FG, το οποίο βεβαίως μπλοκάρεται από το λογισμικό της δημοφιλούς εταιρείας Security. 

Τι πρέπει να κάνετε;

  • Απεγκαταστήστε και εγκαταστήστε την νέα έκδοση του Opera browser
  • Αναβαθμίστε το λογισμικό anti-virus που έχετε στον υπολογιστή σας με τις τελευταίες ενημερώσεις, και κάντε έλεγχο άμεσα στον υπολογιστή σας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.