Hackers Distribuem Malware Usando Certificado Digital Roubado do Opera Software

certificado digital de ópera roubado Todos os dias, os hackers se tornam mais sábios em seus esforços para espalhar software malicioso e atacar os vulneráveis. Nos eventos mais recentes dos hackers que adotaram suas novas técnicas inteligentes de espalhar malware, eles invadiram servidores de rede pertencentes à Opera Software para roubar um certificado digital. O objetivo para obter este certificado digital é distribuir malware que parece incorretamente publicado pela Opera Software, fabricante do software de navegador Opera.

No passado, os hackers fizeram tentativas bem-sucedidas de mascarar malware assinando o software com certificados legítimos. O objetivo de fazer isso é fazer com que pareça que o malware é uma entidade legítima para aplicativos de software antispyware ou antivírus. Basicamente, o software malicioso assinado com um certificado legítimo de uma fonte confiável normalmente não é detectado e removido pelo software de segurança.

O uso de um certificado roubado do Opera para assinar malware faria essencialmente com que o software malicioso parecesse ter vindo diretamente do Opera. Isso significa que o software de segurança não identificaria uma ameaça de malware assinada pelo Opera como maliciosa; portanto, a ameaça passaria pela detecção e executaria quaisquer funções maliciosas que foram criadas inicialmente para executar em uma máquina infectada.

A Opera colocou um aviso em seu site depois que o certificado digital foi roubado devido a invasões de hackers em seus servidores de rede. O comunicado também forneceu um link para uma análise do Virus Total, que inclui muitas ameaças conhecidas e uma variação do Trojan TrojanPWS.Fareit, possivelmente usado para roubar a senha de login. O comunicado diz:

"Os atacantes conseguiram obter pelo menos um certificado de assinatura de código Opera antigo e vencido, que eles usaram para assinar algum malware", afirmou o comunicado de quarta-feira. "Isso lhes permitiu distribuir software malicioso, que incorretamente parece ter sido publicado pela Opera Software ou parece ser o navegador Opera. É possível que alguns milhares de usuários do Windows, que estavam usando o Opera entre 19 de junho de 1,00 e 1,36 UTC , pode ter recebido e instalado automaticamente o software malicioso".

Para nossa surpresa, o Opera parecia deixar de fora algumas informações pertinentes, permitindo-nos descobrir quanto dano foi realmente causado. Informações sobre quando o certificado roubado expira e se há motivos para acreditar que outros certificados foram roubados. Essas informações ajudariam as empresas de segurança a descobrirem futuras infecções que podem ser assinadas com certificados legítimos.

Por enquanto, os representantes do Opera não fornecem detalhes adicionais sobre a penetração na rede que levou ao roubo de um certificado digital. Só podemos esperar que mais informações sejam esclarecidas sobre a situação, para que a ameaça de malware assinado com certificados legítimos não escape das brechas e cause grandes problemas aos sistemas infectados com esse software malicioso instalado.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"