Tegnap meglehetősen kellemetlen hírrel szolgált biztonsági blogjában az Opera Software, a tájékoztatás szerint ugyanis még június 19-én ismeretlenek behatoltak az infrastruktúrájukba, majd eltulajdonították a szoftverek aláírásához használt tanúsítványukat.
A mostanra visszavont érvényességű aláírással a támadók a saját kártevőjüket hitelesítették, így annak telepítése előtt a felhasználók azon téves információt kapják / kapták az operációs rendszertől, hogy az Operától származik a telepítőkészlet. Sajnos arról nem szólt a fáma, hogy mire képes a malware.
Szintén kellemetlen, hogy a behatolás után a támadók a vállalat szoftverfrissítésekhez használt rendszerén keresztül terjeszteni kezdték az aláírt kártevőt, így akik magyar idő szerint június 19-én hajnali 03:00 - 03:36 közt frissítést telepítettek a Windows rendszeren futó Opera böngészőjükhöz, azoknak érdemes kárelhárításba kezdeniük. Elméletileg a legújabb verzió installálásával simán felülírhatóak a fertőzött telepítések, a norvégok szerint globálisan pár ezer felhasználó lehet érintett.
