Opera Software сообщила, что 19 июня 2013 года выявлена таргетированная атака с проникновением во внутреннюю сеть компании. Злоумышленникам удалось получить «как минимум один старый и просроченный сертификат Opera для подписи кода.

Таким образом, злоумышленники смогли распространять вредоносные программы за подписью Opera Software. Инцидент аналогичен краже сертификата Adobe в сентябре 2012 года.

Вредоносная программа была помещена в автоапдейт браузера. Opera Software предупреждает, что пользователи браузера Opera под Windows могли автоматически скачать и установить зловред 19 июня между 01:00 и 01:36 UTC.

По оценке экспертов, проблема затронула всего несколько тысяч пользователей по всему миру.

Сейчас инцидент исчерпан, серверы очищены от вредоносных программ, а вместе с правоохранительными органами начато расследование. Дополнительная информация об инциденте будет опубликована в будущем.

Всем пользователям Opera настоятельно рекомендуется произвести апгрейд на последнюю версию браузера как можно быстрее, а также осуществить проверку на этот троян.



Оставить мнение