Crackers usam certificado expirado da Opera para infectar PCs

Alguns milhares de usuários do Windows podem ter sido infectados automaticamente durante um período de 36 minutos

A Opera Software informou na quarta-feira (26) que crackers roubaram de seus sistemas internos ao menos um certificado de assinatura de código usado para autenticar um software malicioso.

A empresa disse, em um post no blog, que acredita que alguns milhares de usuários do Windows possam ter instalado automaticamente um software malicioso em um período de 36 minutos no dia 19 de junho - quando o ataque foi detectado e interrompido.

Certificados de assinatura de código são usados ​​para criptograficamente verificar que aquele software pertence, de fato, àquele editor. Ao usar o certificado, o malware apareceria para os usuários como um software legítimo da Opera - assim como acontece com o navegador da empresa.

No post, a Opera incluiu um link para o VirusTotal, um site que testa amostras de malware com programas antivírus, afim de verificar se o código malicioso foi detectado. A página VirusTotal mostra o hash SHA256 que é, presumivelmente, o malware que usou o certificado de assinatura de código expirado.

Até a data da publicação no blog, pouco mais da metade dos 47 programas de segurança listados no VirusTotal que testaram a amostra a detectaram. O número provavelmente vai aumentar a medida que fornecedores ajustarem seus programas para detectá-lo.

Sigbjørn Vik, desenvolvedor e engenheiro de garantia de qualidade da empresa, escreveu que o certificado estava expirado, mas não revelou mais detalhes. A Opera disse que, desde então, limpou seus sistemas e que não acredita que dados de usuários foram perdidos.

"Estamos trabalhando com as autoridades para investigar a sua origem e qualquer potencial medida adicional", escreveu Vik.

A Opera está planejando lançar uma nova versão de seu navegador com um novo certificado de assinatura de código, mas não disse quando estará disponível.

Fonte: IDG Now