image

Valse Opera-update verspreidde ransomware

vrijdag 28 juni 2013, 09:52 door Redactie, 2 reacties

De aanvallers die het netwerk van browserontwikkelaar Opera wisten te hacken en vervolgens een besmette update naar Opera-gebruikers stuurden, probeerden ransomware te verspreiden. Opera liet gisteren weten dat aanvallers toegang tot het netwerk hadden gehad. Daar wisten ze een certificaat en privésleutel te bemachtigen waarmee Opera de eigen software signeert.

Het certificaat en privésleutel werden vervolgens gebruikt om een besmette update te signeren, die over een periode van 36 minuten naar Opera-gebruikers werd verstuurd.

Ransomware
Deze update bevatte malware die inloggegevens van FTP-servers probeerde te stelen en ransomware installeerde. De ransomware vergrendelt in naam van een opsporingsdienst zoals de FBI de computer en stelt dat het slachtoffer een boete van 300 dollar moet betalen, aldus anti-virusbedrijf Malwarebytes.

De virusbestrijder hekelt de woordkeuze van Opera, die deed voorkomen alsof de aanval was gestopt, terwijl dit niet helemaal klopt, aangezien er tenminste één besmet bestand naar gebruikers werd gestuurd. Daarnaast zat er een week tussen het incident en de bekendmaking van Opera in.

Update: typo verholpen

Reacties (2)
28-06-2013, 11:36 door Fwiffo
Als de aanvallers geen ransomware hadden verspreid, dan hadden ze misschien langer als 36 minuten opera gebruikers kunnen besmetten. Ransomware is immers nogal luidruchtig...

Drie uur 's nachts hier is overigens begin van de avond in Amerika. Lijkt dat de aanvallers zich daarop gericht hebben (Amerikaans continent).
28-06-2013, 13:05 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.