Pada hari Kamis, kami mengetahui bahwa penjahat cyber telah berhasil menembus sistem Opera dan mencuri kode sertifikat penandatanganan kadaluarsa yang mereka gunakan untuk menandatangani selembar malware.
Menurut perusahaan, ribuan pengguna Opera mungkin telah menginstal malware ke sistem mereka.
Menurut para ahli dari Trend Micro, malware tersebut (TSPY_FAREIT[.]ACU) pose sebagai update Opera.
Setelah diinstal di komputer, ancaman ini mampu mencuri informasi dari klien FTP tertentu dan manajer file, termasuk username, password, dan nama Server. Malware ini juga dirancang untuk mencuri data yang disimpan dalam web browser.
"Data-data ini biasanya masuk sebagai mandat untuk jaringan sosial, perbankan, dan e-commerce website dll Menggunakan informasi tersebut, orang-orang di balik malware bisa mendapatkan berbagai rekening online Anda atau bahkan melakukan transaksi yang tidak sah. Mereka juga dapat keuntungan dari data ini dicuri dengan menjual ini ke pasar bawah tanah, "kata Trend Micro ahli.
Ahli Avira juga telah menganalisis malware dan menemukan bahwa itu dirancang untuk menargetkan Opera, Thunderbird, Chrome, Firefox, Total Commander, Jauh, Filezilla, The Bat!, CuteFTP, dan aplikasi sejenis lainnya.
Selain mencuri informasi, ancaman ini juga mampu men-download malware tambahan dari URL yang tampaknya masih hidup. URL tersebut telah ditemukan untuk menyimpan polisi ransomware, sebuah Trojan informasi-mencuri, dan backdoor.
Avira menyarankan pengguna Windows yang digunakan Opera 1:00-01:36 UTC pada 19 Juni untuk menghapus web browser dan memindai komputer mereka dengan up-to-date solusi antivirus.
Setelah semua ancaman dihapus, browser dapat diinstal ulang.
Kami sudah meminta Avira Security Expert dan Product Manager Sorin Mustaca jika pengguna Opera harus mulai mempertimbangkan browser lain setelah insiden ini.
"Saya tidak bisa begitu mudah mengatakan bahwa Opera kurang aman daripada browser lain hanya berdasarkan kejadian ini, tapi saya pasti dapat mengatakan bahwa proses keamanan mereka harus ditingkatkan," kata Mustaca dalam sebuah pernyataan dikirimkan.
"Sebagai contoh, jika sertifikat kadaluarsa, mengapa terus berada pada infrastruktur mereka. Hal pertama yang harus dilakukan dalam kasus tersebut adalah untuk mencabut sehingga tak seorang pun dapat menggunakannya kembali. Aku tidak tahu apakah mereka melakukan hal ini, tetapi secara umum praktik yang baik untuk memindai dengan setidaknya produk antivirus semua produk sebelum melepaskan mereka kepada pelanggan, "tambahnya.
"Juga, melihat pada daftar dikenal kerentanan masa lalu Opera, saya dapat mengatakan bahwa mereka memiliki banyak bug kritis yang dapat mempengaruhi keamanan pengguna. Namun, dibandingkan dengan browser lain, Firefox, IE dan Chrome, saya tidak bisa mengatakan Opera yang jauh lebih rentan daripada yang lain. "
0komentar:
Post a Comment