Шпион прячется за украденным сертификатом

Opera недавна рассказала, что злоумышленники скомпрометировали их сеть и украли по крайней мере один просроченный подписанный сертификат Opera. Нападавшие впоследствии использовали этот сертификать для подписи своих вредоностных программ, которые обманывали целевую систему и даже решения по безопасности, убеждая их, что файл настоящий.

Был получен образец указанного вредоноса (который определяется как TSPY_FAREIT.ACU), который носит устаревший сертификат. После выполнения  TSPY_FAREIT.ACU крадёт важную информацию от FTP-клиентов или файовых менеджеров, включая имена пользователей, пароли и имена серверов.

Помимо FTP-клиентов, TSPY_FAREIT.ACU  собирает информацию из браузеров. Это данные из социальных сетей, банковских и сайтов электронной комерции и т.д.

На данный момент Opera выпустила обновление, которая решает данную проблему.