28/06/2013 16:00 GMT+7

Opera bị hack, hacker lợi dụng rải mã độc

PHONG VÂN
PHONG VÂN

TTO - Hacker đã thâm nhập mạng nội bộ của Công ty Opera Software, đánh cắp mã chứng thực số và dùng đó làm "tấm vé thông hành" để rải thảm mã độc.

WDqtL4Ix.jpgPhóng to
Trình duyệt web Opera hiện có khoảng 300 triệu người dùng - Ảnh: TechweekEurope

Theo thông tin công bố ngày 26-6 của Opera trên blog của công ty, hacker đã thâm nhập hệ thống trong vài tiếng đồng hồ ngày 19-6. Đại diện từ phía công ty cho biết các quản trị viên điều hành mạng đã kiểm tra và "dọn sạch" hệ thống, "không tìm thấy bằng chứng nào cho thấy dữ liệu người dùng phần mềm của công ty bị tổn hại".

"Có thể một vài ngàn người dùng Windows đang sử dụng trình duyệt Opera trong khoảng thời gian từ 1g - 1g36 (UTC) ngày 19-6 đã tự động nhận được và cài đặt phần mềm độc hại", theo Opera Software cho biết.

Tuy nhiên, điều đáng lưu ý khác khiến cộng đồng an ninh mạng lo ngại là hacker đã nhanh tay đánh cắp được ít nhất một mã chứng thực số từ Opera. Theo công ty, mã chứng thực số có thể được hacker sử dụng để phát tán phần mềm độc hại, như dưới dạng trình duyệt web Opera nhưng có kèm thêm mã độc mà người dùng không hề hay biết.

Cũng theo Opera, chứng thực số bị đánh cắp đã "cũ và hết hạn".

Tuy nhiên, giới chuyên gia an ninh lo ngại về thông tin có phần "úp mở" từ Opera. Một số câu hỏi đặt ra như "Khi nào thì mã chứng thực số nghi là bị đánh cắp hết hạn?", "Liệu còn những mã chứng thực số nào bị đánh cắp hay không?", và "Làm sao hacker có thể đánh cắp được mã chứng thực số chính thức của Opera vốn đã được mã hóa và khóa giải mã chỉ có thể được cung cấp từ Opera"...

Đại diện từ Opera từ chối cung cấp thêm chi tiết vụ việc, đưa ra khuyến cáo tất cả người dùng đang sử dụng trình duyệt Opera nâng cấp lên phiên bản mới nhất, dùng chương trình anti-virus có cập nhật và quét toàn bộ hệ thống.

Không cần đợi lâu, trong ngày 27-6, hàng loạt ghi nhận từ phía các công ty bảo mật máy tính về tình trạng phát tán mã độc dưới dạng bản cập nhật cho trình duyệt Opera đã được gửi đến người dùng.

rp2FTBAu.jpgPhóng to
Phiên bản cập nhật "tặng kèm" mã độc được công ty MalwareBytes phân tích - Ảnh: MalwareBytes

Theo MalwareBytes, loại mã độc thuộc nhóm Trojan, tên Trojan.Downloader.szb (hay TR/Ransom.GR.1 theo công ty Avira). Khi lây nhiễm thành công vào máy tính nạn nhân, mã độc sẽ tìm kiếm tập tin chứa mật khẩu trong các trình duyệt web hoặc mật khẩu kết nối FTP trên các phân vùng ổ đĩa cứng. Sau vài phút, mã độc còn chuyển thành dạng Ransomware (bắt cóc dữ liệu, hệ thống để tống tiền), đòi tiền chuộc là 300 USD.

Người dùng khó lòng hay biết máy tính đã bị lây nhiễm khi họ tải và cài đặt bản cập nhật cung cấp từ chính Opera (hacker dùng mã chứng thực để giả dạng).

Bạn đọc có thể tải các công cụ quét nhanh hệ thống miễn phí sau:

PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    - xem bóng đá trực tuyến - 90phut - cakhia - mitom - xoilactv - bóng đá trực tuyến - bóng đá trực tiếp