Miles de navegadores Opera sufren ataque de malware
, que permitiría ejecutar malware a través de falsas actualizaciones.
El ataque se ha llevado a cabo en las primeras horas del día 19 de junio y la compañía no ha podido impedir que los atacantes tomaran el control de «al menos un viejo certificado». De esta manera, pudieron esparcir el código malicioso bajo la falsa imagen de una actualización. El ataque ha afectado a los usuarios de Opera que operan con Windows.
De esta manera, la compañia reconoce que es posible que aún hoy unos cuantos miles de usuarios de Opera estén utilizando el navegador infectado de malware, para lo cual ya ha dado los primeros pasos de limpieza. El primer paso ha sido retomar el control de su infraestructura interna, logrando la limpieza del código malicioso de sus propios servidores, mientras que el segundo paso se dará en breve y requerirá una nueva actualización del navegador con nuevos certificados digitales.
La gente de Avira ha hecho un análisis exhaustivo del malware y ha llegado a las siguientes conclusiones: el comportamiento del archivo infectado invade las credenciales no solo de Opera, sino también de otros programas de correo, clientes FTP y navegadores. La lista incluye también a Thunderbird, Chrome, Firefox, Total Commander, Far, Filezilla, The Bat! y CuteFTP, solo por nombrar a algunos.
Lo recomendable para cualquier usuario no solo de Opera, sino también de los programas afectados es actualizar a la última versión y contar con un buen antivirus.
Vía | Security @ Opera