nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
PRODUCTS
Facebook Twitter Linkedin Youtube Rss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss

Εισέβαλαν στο εσωτερικό δίκτυο της Opera. Ο Opera browser πιθανόν να διαμοιράζει malware. Διαβάστε τι πρέπει να κάνετε

Σύμφωνα με τον κ. Sigbjørn Vik της Opera Software, η επίθεση έλαβε χώρα πριν μερικές μέρες και πιο συγκεκριμένα στις 19 Ιουνίου

Στις 19 Ιουνίου ανακαλύψαμε και σταματήσαμε μία στοχευμένη επίθεση στην εσωτερική υποδομή του δικτύου μας. Τα συστήματά μας έχουν πια καθαριστεί και δεν υπάρχουν ενδείξεις ότι τέθηκαν δεδομένα χρηστών σε κίνδυνο. Είμαστε σε συνεργασία με τις αρμόδιες αρχές για να ανακαλύψουμε την προέλευση της επίθεσης καθώς και τυχόν προεκτάσεις της.  Τα στοιχεία που έχουμε συλλέξει μέχρι στιγμής δείχνουν περιορισμένο αντίκτυπο. Οι επιτιθέμενοι μπόρεσαν να αποκτήσουν ένα παλαιό τμήμα κώδικα του λογισμικού του Opera το οποίο διάθετε υπογεγραμμένο και το χρησιμοποίησαν για να υπογράψουν malware. Αυτό τους επέτρεψε να διανείμουν κακόβουλο λογισμικό το οποίο λανθασμένα φαίνεται να έχει διανείμει λογισμικό Opera, ή να είναι το πρόγραμμα περιήγησης Opera. Είναι πιθανό, μερικές χιλιάδες χρήστες του λειτουργικού συστήματος Windows, και οι οποίοι χρησιμοποίησαν τον Opera browser στις 19 Ιουνίου, να έχουν λάβει σχετική ειδοποίηση για την εγκατάσταση λογισμικού στον υπολογιστή τους, το οποίο δεν γνώριζαν ότι είναι κακόβουλο. Για να είναι ασφαλείς, θα πρέπει να εγκαταστήσουν την νέα έκδοση του Opera browser το οποίο χρησιμοποιεί νέο πιστοποιητικό υπογραφής κώδικα.

Τα συμπεράσματα που βγάζουμε από τα παραπάνω είναι τα εξής: 

  • Υπήρξε εισβολή στο εσωτερικό δίκτυο της Opera
  • Κλάπηκε λογισμικό με υπογεγραμμένο πιστοποιητικό
  • Malware, το οποίο είχε το σχετικό υπογεγραμμένο πιστοποιητικό κυκλοφόρησε για κάποιο διάστημα ελεύθερα
  • Τουλάχιστον ένα αρχείο μολύνθηκε με κακόβουλο κώδικα στον διακομιστή της Opera
  • Αυτό το αρχείο, ενδέχεται να έχει κατέβει και εγκατασταθεί από τον Opera browser
  • Αυτή την ώρα, το δίκτυο της Opera είναι “καθαρό”
  • Ακόμα δεν έχει ξεκαθαριστεί, αν η εισβολή και εν’ τέλη το πρόβλημα έχει ξεπεραστεί.

 

Τα καλά νέα είναι, ότι η περίοδος που ο browser της Opera εγκαθιστούσε το κακόβουλο λογισμικό -malware- σε υπολογιστές των χρηστών, κράτησε μόλις 36 λεπτά. Το malware αναγνωρίστηκε από την εταιρεία Sophos ως Mal/Zbot-FG, το οποίο βεβαίως μπλοκάρεται από το λογισμικό της δημοφιλούς εταιρείας Security. 

Τι πρέπει να κάνετε;

  • Απεγκαταστήστε και εγκαταστήστε την νέα έκδοση του Opera browser
  • Αναβαθμίστε το λογισμικό anti-virus που έχετε στον υπολογιστή σας με τις τελευταίες ενημερώσεις, και κάντε έλεγχο άμεσα στον υπολογιστή σας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 18.226.187.233

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM