Opera vừa tiết lộ rằng tin tặc đãxâm nhập vào hệ thống mạng của họ và lấy cắp ít nhất một chứng thư ký mãOpera (Opera code signing certificate) đã hết hạn, sau đó sử dụng chứng thư nàychèn vào các đoạn mã độc hại để lấy trộm thông tin người dùng.
Theo công bố của hãng bảomật Trend Micro ngày 15/7, họ vừa phát hiện một trường hợp của phần mềmđộc hại nói trên với tên gọi TSPY_FAREIT.ACU, mang chứng thư Opera đã hết hạn.Tương tự như những gì Opera vừa công bố.
Hìnhchụp chứng thư kỹ thuật số của Opera đã bị đánh cắp Ảnh: Trend Micro |
Một khi được mở ra, TSPY_FAREIT.ACUsẽ đánh cắp những thông tin quan trọng khi người dùng sử dụng giao thức FTP haycác trình quản lý tập tin.
Ngoài ra, TSPY_FAREIT.ACU còn thuthập thêm thông tin từ các trình duyệt Internet (Mozilla Firefox, Google Chromevà cả Opera). Những dữ liệu này thường là thông tin đăng nhập vào các mạng xãhội, ngân hàng và các trang web thương mại điện tử…
Opera tuyên bố sẽ sớm phát hành mộtbản cập nhật mới cho trình duyệt web của mình để khắc phục lỗ hổng nói trên.
Nguồn Thanhnien