В минувшую неделю норвежская компания Opera Software была атакована неизвестными злоумышленниками, им удалось украсть один из сертификатов, которым подписываются приложения компании. Это позволяет подписывать вредоносные программы с помощью доверенного сертификата, в последствии пользователи, не замечая подвоха устанавливают программы и в итоге получают целый букет вредоносных продуктов.
Как объясняет компания, целью атаки была внутренняя сетевая инфраструктура, сотрудникам удалось остановить взлом за счёт блокировки, данные пользователей при этом не пострадали и не были скомпрометированы.
Всё же атаковавшим удалось получить сертификат для подписи исполняемых файлов, который впоследствии был ими использован для подписи нескольких вредоносных программ. Это позволяет распространять программное обеспечение в качестве программ компании Opera Software.
И возможно в период с 01:00 до 01:36 по UTC (по Московскому времени это период с 5:00 до 5:36) 19 июня несколько тысяч пользователей платформы Windows могли скачать и установить "доверенные" приложения.
Во избежании непредвиденных последствий компания рекомендует скачать самую свежую версию браузера Opera и провести анализ системы на своих компьютерах с помощью антивирусных продуктов.
Скачать Opera можно через раздел Скачать Opera - Скачать Opera 12.15.