Malware mit Zertifikat in Opera eingeschleust

Ein Einbruch in die Server der norwegischen Browserschmiede Opera und mindestens ein dabei gestohlenes abgelaufenes Zertifikat sorgen derzeit für Unsicherheit. Die Diebe benutzten das Zertifikat, das zur Signierung von Code diente, um damit ihre Malware zu signieren und Anwendern als Browser-Update unterzuschieben.

Das Ausmaß der ausgelieferten bösartigen Updates ist noch nicht genau bezifferbar, jedoch ist klar, wann der Einbruch und die Auslieferung der Malware stattfanden. Der Angriff fand am 19. Juni statt. Anwendern, die an diesem Tag zwischen 3:00 Uhr und 3:36 morgens mit Opera im Internet waren, kann möglicherweise der Trojaner untergeschoben worden sein.

Die Untersuchung des Vorfalls durch Opera und die eingeschalteten Behörden ist noch nicht abgeschlossen, klar scheint jedoch zu sein, dass keine Nutzerdaten entwendet wurden. Opera arbeitet zur Zeit an einem Update des Browsers mit einem neuen Zertifikat. In der Zwischenzeit können sich Opera-Anwender auf der Seite von Virustotal informieren, welche Antiviren-Software die Malware zuverlässig erkennt.

Neben Opera-Nutzern haben auch Kunden des Antiviren-Software-Herstellers Eset aktuell mit kriminellen Kreisen zu tun und erhalten professionell gestaltete Phishing-E-Mails. Die Kriminellen, die das Aussehen der personalisierten E-Mails sorgfältig dem Vorbild angepasst haben, wollen an die Kreditkartendaten der Kunden gelangen. Die dazu eingerichtete Phishing-Seite, auf die die E-Mail verlinkt, macht ebenfalls einen täuschend echten Eindruck.

Zum Erstellen der Phishing-Mails müssen die Urheber Zugang zu Daten gehabt haben, die nicht öffentlich verfügbar sind. Das Unternehmen gab dazu bisher allerdings keine Stellungnahme ab.