Aktualizacja Opery zamiast nowych funkcji zawierała… złośliwe oprogramowanie

News/Oprogramowanie 27.06.2013
Aktualizacja Opery zamiast nowych funkcji zawierała… złośliwe oprogramowanie

Aktualizacja Opery zamiast nowych funkcji zawierała… złośliwe oprogramowanie

Tego jeszcze nie było. Na serwerach Opery pojawiła się aktualizacja, pełna złośliwego oprogramowania. Oczywiście Opera, to nie Sony i nie psuje niczego aktualizacjami. Wszystko to wina włamania na serwer firmy. Ale niesmak i tak jest.

Według wczorajszego komunikatu Działu Bezpieczeństwa Opera Software, pracownikom firmy udało się powstrzymać atak na sieć wewnętrzną.  Dobrą wiadomością jest to, że włamywacze nie uzyskali dostępu do danych użytkowników. Gorsza jest taka, że udało im się dotrzeć do innych elementów, a nawet zdobyli certyfikat, którym podpisywane są pliki przeglądarki.

Sam certyfikat nie był już ważny, ale nie było to dla włamywaczy problemem. Przy jego pomocy wprowadzili na serwer Opery fałszywą aktualizację, który użytkownicy mogli nieświadomie instalować. Poprawka była naszpikowana złośliwym oprogramowaniem, które imitowało przeglądarkę. Oprogramowanie jest wykrywane przez mniej więcej połowę programów antywirusowych. Jego sygnatura to Opera-12.15-1748.i386.autoupdate.exe. Firma wydała w tej sprawie bardzo jedynie lakoniczne oświadczenie, w którym możemy przeczytać:

– Możliwe, że kilka tysięcy użytkowników systemu Windows, którzy korzystali z Opery 19 czerwca między 1:00 a 1:36 czasu UTC mogło automatycznie pobrać i zainstalować złośliwe oprogramowanie. Aby zapobiec potencjalnym skutkom, wydamy nową wersję Opery, podpisaną nowym certyfikatem.

Przykre jest to, że w ogóle doszło do takiej sytuacji. Jednak dużo smutniejsze jest to, że Opera poinformowała o tym swoich użytkowników dopiero tydzień po zdarzeniu. Spora grupa internautów z całego świata przez 7 dni mogła mieć na swoich komputerach złośliwe oprogramowanie, którego działanie nie jest jeszcze znane. Może zapisywało hasła do kont bankowych, może spisywało numery kart kredytowych? Na razie tego nie wiadomo, ale z całą pewnością pocieszeniem nie jest to, że wiele antywirusów wykrywało oprogramowanie właśnie jako Zbot.

Dlatego też, jeśli jesteście użytkownikami Opery, lepiej sprawdźcie, czy przypadkiem nie zainstalowaliście felernej aktualizacji. Opera na razie nie zdradza, kiedy pojawi się poprawka, usuwająca ten problem, więc lepiej wziąć sprawny we własne ręce.

Dołącz do dyskusji