19. juni oppdaget Opera et målrettet angrep mot deres nettverk.
Ifølge Opera har ingen brukerdata kommet på avveie, men angriperne har fått tak i et gammelt kodesigneringssertifikat som de har brukt til å signere ondsinnet kode. Dette betyr at angriperen kan distribuere ondsinnet kode som tilsynelatende ser ut som det kommer fra Opera.
Brukere som kan være infisert, er personer som har brukt Opera i et tidsrom på 36 minutter 19. juni, fra 03:00 til 03:36 norsk tid. For disse brukerne kan nettleseren ha installert en oppdatering automatisk, som i virkeligheten var ondsinnet kode fra angriperne. Opera anslår at noen tusen Windows-brukere kan være påvirket.
Opera har lagt ut en ny versjon av Opera med et nytt sertifikat, Opera anbefaler på det sterkeste at alle som har Opera, oppdaterer til den nyeste versjonen.
Virustotal har en oversikt over antivirus som detekterer den ondsinnede koden her.
NorSIS anbefaler:
- Gå til opera.com og oppgrader til den nyeste versjonen.
- Sørg for at du har et antivirus installert.
- Hvis du bruker Opera, bør du kjøre et ekstra søk med antivurs på datamaskinen din.
Les mer:
Les uttalelsen fra Opera.
Nyhetssak hos sophos.com.
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.