Phát hiện phần mềm gián điệp ẩn sau Opera

Opera vừa tiết lộ rằng tin tặc đã xâm nhập vào hệ thống mạng của họ và lấy cắp ít nhất một chứng thư ký mã Opera (Opera code signing certificate) đã hết hạn, sau đó sử dụng chứng thư này chèn vào các đoạn mã độc hại để lấy trộm thông tin người dùng.

Theo công bố của hãng bảo mật Trend Micro ngày 15/7, họ vừa phát hiện một trường hợp của phần mềm độc hại nói trên với tên gọi TSPY_FAREIT.ACU, mang chứng thư Opera đã hết hạn. Tương tự như những gì Opera vừa công bố.

Hình chụp chứng thư kỹ thuật số của Opera đã bị đánh cắp - (Ảnh: Trend Micro)

Một khi được mở ra, TSPY_FAREIT.ACU sẽ đánh cắp những thông tin quan trọng khi người dùng sử dụng giao thức FTP hay các trình quản lý tập tin.

Ngoài ra, TSPY_FAREIT.ACU còn thu thập thêm thông tin từ các trình duyệt Internet (Mozilla Firefox, Google Chrome và cả Opera). Những dữ liệu này thường là thông tin đăng nhập vào các mạng xã hội, ngân hàng và các trang web thương mại điện tử…

Opera tuyên bố sẽ sớm phát hành một bản cập nhật mới cho trình duyệt web của mình để khắc phục lỗ hổng nói trên.