Hackers Distribuem Malware Usando Certificado Digital Roubado do Opera Software
Todos os dias, os hackers se tornam mais sábios em seus esforços para espalhar software malicioso e atacar os vulneráveis. Nos eventos mais recentes dos hackers que adotaram suas novas técnicas inteligentes de espalhar malware, eles invadiram servidores de rede pertencentes à Opera Software para roubar um certificado digital. O objetivo para obter este certificado digital é distribuir malware que parece incorretamente publicado pela Opera Software, fabricante do software de navegador Opera.
No passado, os hackers fizeram tentativas bem-sucedidas de mascarar malware assinando o software com certificados legítimos. O objetivo de fazer isso é fazer com que pareça que o malware é uma entidade legítima para aplicativos de software antispyware ou antivírus. Basicamente, o software malicioso assinado com um certificado legítimo de uma fonte confiável normalmente não é detectado e removido pelo software de segurança.
O uso de um certificado roubado do Opera para assinar malware faria essencialmente com que o software malicioso parecesse ter vindo diretamente do Opera. Isso significa que o software de segurança não identificaria uma ameaça de malware assinada pelo Opera como maliciosa; portanto, a ameaça passaria pela detecção e executaria quaisquer funções maliciosas que foram criadas inicialmente para executar em uma máquina infectada.
A Opera colocou um aviso em seu site depois que o certificado digital foi roubado devido a invasões de hackers em seus servidores de rede. O comunicado também forneceu um link para uma análise do Virus Total, que inclui muitas ameaças conhecidas e uma variação do Trojan TrojanPWS.Fareit, possivelmente usado para roubar a senha de login. O comunicado diz:
"Os atacantes conseguiram obter pelo menos um certificado de assinatura de código Opera antigo e vencido, que eles usaram para assinar algum malware", afirmou o comunicado de quarta-feira. "Isso lhes permitiu distribuir software malicioso, que incorretamente parece ter sido publicado pela Opera Software ou parece ser o navegador Opera. É possível que alguns milhares de usuários do Windows, que estavam usando o Opera entre 19 de junho de 1,00 e 1,36 UTC , pode ter recebido e instalado automaticamente o software malicioso".
Para nossa surpresa, o Opera parecia deixar de fora algumas informações pertinentes, permitindo-nos descobrir quanto dano foi realmente causado. Informações sobre quando o certificado roubado expira e se há motivos para acreditar que outros certificados foram roubados. Essas informações ajudariam as empresas de segurança a descobrirem futuras infecções que podem ser assinadas com certificados legítimos.
Por enquanto, os representantes do Opera não fornecem detalhes adicionais sobre a penetração na rede que levou ao roubo de um certificado digital. Só podemos esperar que mais informações sejam esclarecidas sobre a situação, para que a ameaça de malware assinado com certificados legítimos não escape das brechas e cause grandes problemas aos sistemas infectados com esse software malicioso instalado.