Verseuchte Browser-Updates an Opera-Nutzer ausgeliefert

Mit einem alten, abgelaufenen Zertifikat haben Kriminelle Malware signiert und diese womöglich tausenden Opera-Nutzern unterjubeln können. Das Zertifikat wurde bei einem Einbruch erbeutet. Opera will mit einem Update gegensteuern.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Lesezeit: 2 Min.

Die Entwickler des Opera-Browsers haben einen Angriff auf ihre Netzwerke eingeräumt, bei der ein altes, abgelaufenes Code-Signing-Zertifikat geklaut und im Anschluss zum signieren eines Trojaners genutzt wurde. Dieser tarnte sich unter anderem als Browser-Update, das offenbar automatisch an einige tausend Opera-Nutzer ausgeliefert wurde. Zu einem Update auf die neueste Opera-Version wird nun dringend geraten.

Bisher sei noch nicht geklärt, wer hinter dem Angriff steckt, berichtet Opera-Mitarbeiter Sigbjørn Vik in einem Blogpost. Klar sei aber, dass der Angriff am 19. Juni stattfand und zwischen 1:00 Uhr und 1:36 Uhr (Weltzeit) signierte Malware an Nutzer ausgeliefert worden sein muss. Nach Deutscher Zeit wären damit Nutzer betroffen, denen zwischen 3:00 Uhr und 3:36 Uhr morgens Opera Software angeboten wurde.

Nutzerdaten und andere Datensätze sollen nicht kopiert worden sein. Der Angriff wird allerdings noch von Opera untersucht. Ein Scan bei VirusTotal zeigt, dass bisher etwas mehr als die Hälfte der dort eingesetzten Engines den signierten Schädling erkennen. Zur Sicherheit hat Opera nun ein neues Update des Opera-Browsers mit neuem Zertifikat angekündigt. Nutzer sollten dies so schnell wie möglich einspielen.

[Update 28.06.2013, 8:00 Uhr] Opera-Mitarbeiter Mark 'Tarquin' Wilton-Jones hat einige zuvor ungeklärte Fragen beantwortet: Der Schädling soll über die Autoupdate-Server ausgeliefert worden sein, über die sowohl Opera 12 als auch Opera 15 Updates erhalten. Obwohl ein altes, abgelaufendes Zertifikat genutzt wurde, mit dem etwa Opera 12 signiert wurde, konnte sich die Malware installieren. Das liegt, so Wilton-Jones, an den Betriebssystemen. Man könne dies allerdings für die Zukunft ändern und zusätzliche Checks durch Opera einführen. Es sollen vor allem Windows-Nutzer betroffen sein, da nicht alle Windows-Versionen das Zertifikat prüfen. Die Opera-Installation soll nicht betroffen sein.

(kbe)