La semaine dernière, les responsables de développement du navigateur Web Opera ont déclarés avoir découvert une attaque visant son infrastructure de réseau interne. Suite à cela, les utilisateurs sous Windows peuvent avoir été dupé en installant un cheval de Troie signé avec un certificat volé d’Opera.
“Le 19 juin nous avons découvert une attaque ciblée sur notre infrastructure de réseau interne. Nos systèmes ont été nettoyés et il n’y a aucune preuve que des données des utilisateurs ont été compromises.”
“Nous travaillons avec les autorités compétentes pour enquêter sur la source et toute autre ampleur potentielle. Nous vous le ferons savoir s’il y a des développements.”, explique les responsables dans un article sur le blog dédié à ??la sécurité d’Opéra.
Les certificats de signature de code cryptographique sont utilisés pour vérifier qu’un morceau de logiciel provient de son éditeur présumé. Il est possible que quelques milliers d’utilisateurs de Windows, qui utilisaient Opera le 19 Juin, aient automatiquement reçu et installé un logiciel malveillant.
Opera prévoit de déployer une nouvelle version de son navigateur phare qui utilisera un nouveau certificat de signature de code. Il est également communiqué quelques détails sur le logiciel malveillant qui a été signé avec le certificat officiel d’Opéra, le tout est disponible à travers cette analyse VirusTotal.