Opera vừa tiết lộ rằng tin tặc đã xâm nhập vào hệ thống mạng của họ và lấy cắp ít nhất một chứng thư kí mã Opera (Opera code signing certificate) đã hết hạn, sau đó sử dụng chứng thư này chèn vào các đoạn mã độc hại để lấy trộm thông tin người dùng.

Theo công bố của hãng bảo mật Trend Micro ngày 15/7, họ vừa phát hiện một trường hợp của phần mềm độc hại nói trên với tên gọi TSPY_FAREIT.ACU, mang chứng thư Opera đã hết hạn. Tương tự như những gì Opera vừa công bố.

Một khi được mở ra, TSPY_FAREIT.ACU sẽ đánh cắp những thông tin quan trọng khi người dùng sử dụng giao thức FTP hay các trình quản lí tập tin.

Ngoài ra, TSPY_FAREIT.ACU còn thu thập thêm thông tin từ các trình duyệt Internet (Mozilla Firefox, Google Chrome và cảOpera). Những dữ liệu này thường là thông tin đăng nhập vào các mạng xã hội, ngân hàng và các trang web thương mại điện tử…

Opera tuyên bố sẽ sớm phát hành một bản cập nhật mới cho trình duyệt web của mình để khắc phục lỗ hổng nói trên.

Theo Thanh Niên Online