Operaにサイバー攻撃 更新ファイルとしてFareitウイルス配信?


Operaブラウザを提供してるOpera Softwareのサーバーに対して、サイバー攻撃が行われたとか。。。 イメージ 1



期限切れだけれどもOpera Softwareの正規のデジタル証明書が1つ盗まれ、


それで署名されちゃったFareitウイルスがOperaのサーバーに更新ファイルとしてアップされてたみたい? (2013年6月19日午前10時から36分間)



  • Opera-12.15-1748.i386.autoupdate.exe

  • MD5 dce3e33eb294f0a7688be5bea6b7e9d4

  • hxxps://www.virustotal.com/en/file/8ecbca0de44c82d1c7ffced288aa68c1247bb1255693cd1c5747fb6cef394b43/analysis/1371640100/
    hxxps://malwr.com/analysis/ZjUzOTk1MzE5M2YzNDk5YjljZTRiMjM5M2M1ZTQ5Y2U/

前にも正規のデジタル証明書なFareitウイルスがありましたな。。。



日本国内の正規サイト改ざんでも、Win32/Fareitがドライブバイ・ダウンロード攻撃によってバラ撒かれてますねぇ。



【1】 FTPソフト、ブラウザ、メールソフトからアカウント情報を引っこ抜く


【2】 追加のマルウェアをダウンロードしてきて起動する



【3】 役目は終わったので、自分自身を削除してサラバッ!