Il web browser norvegese Opera, che è uno dei più popolari dopo Chrome, Explorer, Firefox e Safari, è stato attaccato il 19 Giugno in modo piuttosto grave. La storia ufficiale è poco chiara, ma c'è un comunicato di Opera che recita più o meno così:
"Il 19 Giugno abbiamo fermato e contenuto un attacco al nostro network interno. I nostri sistemi sono stati ripuliti e non ci sono prove della compromissione di dati riguardanti l'utenza. Stiamo lavorando con le autorità per trovare gli autori e per comprendere e prevenire potenziali pericoli".
Fin qui niente di terribile, queste cose succedono ormai un giorno si ed un altro anche, ma proseguendo nel comunicato le cose si fanno un po' più tetre: "L'impatto sembra essere limitato. Gli hacker sono stati in grado di ottenere il codice un vecchio certificato di sicurezza ormai scaduto, che però hanno utilizzato per firmare del malware.
Qualche migliaio di utenti Windows potrebbero aver ricevuto e installato software malevolo. Come "qualche migliaio"? Perché non sanno con precisione quanti? Che fine hanno fatto i log? Qualcosa ci dice che in Opera non hanno ancora ben chiaro cosa sia accaduto e come quella notte...
Questo gli ha permesso di distribuire software maligno che sembra essere stato pubblicato direttamente da Opera o sembra addirittura il browser stesso". Alla faccia dell'impatto limitato diremmo noi.. Il comunicato prosegue con "è possibile che alcune migliaia di utenti di Windows, che stavano usando Opera tra le 01:00 e le 01:36 (tempo UTC) il 19 Giugno, potrebbero avere ricevuto ed installato a loro insaputa un malware. Rilasceremo a breve una nuova versione di Opera che userà una nuova codifica per la firma del certificato".
Il comunicato si intitola "Security breach stopped" (una falla di sicurezza è stata bloccata), ma non sembra così "soft" come vogliono farci credere. Facendo un paio di conti il network di Opera è stato violato, il codice di un certificato è stato rubato, del malware è stato firmato con esso ed è stato messo in circolazione; questo malware è stato automaticamente scaricato dagli utenti che stavano usando Opera in quei minuti.
È un evento molto grave e non ci sembra l'attacco sia stato proprio "fermato", in quanto seppur per pochi minuti, i malintenzionati hanno fatto tutto quello che volevano! Tutto questo soprattutto considerando che il certificato rubato era scaduto.. come è possibile che l'auto update di Opera non si sia reso conto di questo e abbia autorizzato il download del malware? Di tutto quanto sopra, la buona notizia è proprio quella che "solo" per poco più di mezz'ora l'utenza è rimasta scoperta e vulnerabile e che ora il network ed il programma sono sicuri; inoltre si spera che difficilmente tutto ciò si verificherà un'altra volta.
Stando a Sophos, il malware è già conosciuto e facilmente rilevabile; viene identificato come Mal/Zbot-FG, da sostanzialmente qualsiasi programma free o professionale di antivirus. Per maggiore sicurezza sarebbe bene scaricare una nuova copia di Opera per Windows e reinstallarla, aggiornare il proprio antivirus ed eseguire una scansione del computer, nel caso abbiate paura di aver usato il browser nel periodo incriminato.