Opera Software сообщила, что 19 июня 2013 года выявлена таргетированная атака с проникновением во внутреннюю сеть компании. Злоумышленникам удалось получить «как минимум один старый и просроченный сертификат Opera для подписи кода.
Таким образом, злоумышленники смогли распространять вредоносные программы за подписью Opera Software. Инцидент аналогичен краже сертификата Adobe в сентябре 2012 года.
Вредоносная программа была помещена в автоапдейт браузера. Opera Software предупреждает, что пользователи браузера Opera под Windows могли автоматически скачать и установить зловред 19 июня между 01:00 и 01:36 UTC.
По оценке экспертов, проблема затронула всего несколько тысяч пользователей по всему миру.
Сейчас инцидент исчерпан, серверы очищены от вредоносных программ, а вместе с правоохранительными органами начато расследование. Дополнительная информация об инциденте будет опубликована в будущем.
Всем пользователям Opera настоятельно рекомендуется произвести апгрейд на последнюю версию браузера как можно быстрее, а также осуществить проверку на этот троян.
