Expertos analizan el malware firmado con el certificado robado de Opera

El jueves supimos que los ciberdelincuentes lograron atacar los sistemas de Opera y robar un certificado de firma de código caducado y luego lo utilizaron para firmar una pieza de malware.

Hackers roban los certificados de firma de código de Opera para enviar malware

Según afirma la empresa, miles de usuarios de Opera podrían haber instalado el malware en sus sistemas.

Los expertos de Trend Micro afirman que el malware en cuestión (TSPY_FAREIT.ACU) se plantea como una actualización de Opera.

Una vez instalado en el equipo, dicho malware es capaz de robar información de ciertos clientes y gestores de archivos FTP, incluidos nombres de usuario, contraseñas y nombres de servidores. El malware también está diseñado para robar los datos almacenados en los navegadores web.

Los expertos de Avira también analizaron el malware y descubrieron que fue diseñado para atacar a Firefox, Chrome, Opera, Thunderbird, Total Commander, Far, Filezilla, The Bat!, CuteFTP y otras aplicaciones similares.

Además de robar información, el malware también es capaz de descargar otras amenazas de este tipo desde una dirección URL que aparece habilitada. La URL en cuestión parece almacenar ransomware, un troyano de robo de información y una puerta trasera.

AVIRA recomienda a los usuarios de Windows que utilizaron Opera el 19 de junio entre las 1:00 y 1:36 UTC desinstalar el navegador web y analizar sus equipos con una solución antivirus actualizada.

Después de eliminar todas las amenazas, el navegador puede ser reinstalado.

Al ser preguntado el jefe de producto de seguridad de Avira, Sorin Mustaca, si los usuarios de Opera deberían empezar a considerar otros navegadores tras este incidente, dijo:

«No puedo decir tan fácilmente que Opera es menos seguro que otros navegadores basándome sólo en este incidente, pero definitivamente puedo afirmar que sus procesos de seguridad deben mejorar. […] Asimismo, en comparación con el resto de navegadores, IE, Firefox y Chrome, no puedo afirmar que Opera es más vulnerable”, dijo Mustaca en un comunicado enviado por correo.

Fuente