Włam do Opery — atakujący podmienili aktualizację na złośliwą!

Mamy nadzieję, że nikt z Was nie korzystał z przeglądarki Opera na Windowsie 19 czerwca w nocy — nieznani sprawcy włamali się wtedy do sieci wewnętrznej Opery, wykradli klucz służący do podpisywania aktualizacji Opery i udostępnili jej “nową”, złośliwą wersję.

Opera hacked

Niestety, oficjalne  nie obfituje w szczegóły incydentu. Nie wiadomo jak rozpoznać tę “złośliwą” wersję przeglądarki — firma nie opublikowała żadnych sum kontrolnych paczki, którą stworzyli atakujący — odsyła jednak do . Nie wiadomo także jakie są skutki korzystania z fałszywej Opery, ile osób padło ofiarą fałszywej aktualizacji, ani dlaczego firma informuje o tym incydencie dopiero tydzień po fakcie i w dodatku w tak lakoniczny sposób.

Opera Software hacked

Specjaliści z Opery uspokajają jednak, że nie zauważyli, aby atakujący uzyskali dostęp do danych użytkowników znajdujących się na serwerach Opery. Jedyne co im się udało to:

• przechwycić klucz służacy do podpisywania oprogramowania
  
• przejąć mechanizmem udostępniania aktualizacji i wykorzystać go do dystrybucji złośliwego oprogramowania
  

Zainfekowani jednak mogli zostać tylko ci z Was, którzy korzystali z Opery na Windowsie i byli online 19 czerwca pomiędzy 3:00 a 3:36 czasu polskiego. Opera ma na dniach wydać nową wersję swojej przeglądarki wraz z nowym certyfikatem podpisującym kod.

Złośliwe, zaufane aktualizacje

Warto podkreślić, że wykorzstanie funkcji automatycznych aktualizacji jako “zaufanego” kanału infekcji to nie nowość. Korzystał z tego już sam  (fałszywe aktualizacje Windows Update) oraz …i zapewne wraz z upływem czasu usłyszymy o kolejnych tego typu historiach.