Aanvallers verspreidden ransomware via oude Opera-versies

Voor de derde keer in grofweg een jaar tijd hebben kwaadwillenden de servers van Opera Software succesvol aan weten te vallen. Dit keer werd via een oudere Opera-versie malware verspreid, hoewel de impact mee lijkt te vallen.

Opera logo (90 pix) De aanvallers kregen volgens Opera toegang tot een database, waar ze een paar velden aanpasten. In een specifiek geval kon een Opera-gebruiker dan geconfronteerd worden met malware. Als een nieuwe gebruiker van Opera 12, een verouderde Opera-versie, akkoord ging met de suggestie om Flash te installeren, werd hem in plaats van het Flash-installatiebestand een executable met malware geserveerd.

Volgens Opera zijn minimaal twee gebruikers getroffen door de aanval, maar zijn het er waarschijnlijk meer. De geserveerde malware was ransomware: die zet de pc van de gebruiker op slot en dwingt hem of haar geld te betalen om weer toegang te krijgen. Volgens Opera was de impact van de aanval beperkt, werd hij snel stopgezet en kunnen gebruikers nu niet meer geïnfecteerd worden.

De al dan niet beperkte impact verhult evenwel niet dat het de derde keer in grofweg een jaar is dat Opera is gehackt met het doel om malware te verspreiden. In juni werd een certificaat van Opera buitgemaakt, dat mogelijk is gebruikt om software onder de vlag van Opera te verspreiden. Vorig jaar verwees de standaard-startpagina van Opera een paar uur lang naar malware.

Lees meer

Reacties (31)

Aionicus 11 december 2013 18:47

Ik snap wel waarom men de oudere versie van opera nog steeds gebruikt , Helaas zit ik momenteel op opera 18 (met wat tweaks) maar opera 12 is en blijft de beste browser in mijn ogen , Ik ben ooit is begonnen met opera toen het nog op versie 2-3 zat en de functies die toen al in de opera browser zaten schoten elke concurrent ver achter zich.

Het is leuk dat de pagina's in opera 18 wat sneller laden maar daarbuiten is het een kale verdoening t.o.v. de oudere versie's , bijna te vergelijken met een lachtertje.

Opera 18 is inderdaad niets meer dan een veredelde chrome browser , met nog net wat mindere functionaliteit.

Deze functies waren echt functies waarom men opera nam ipv netscape / chrome / firefox / iceweasel etc :

- Tabs stacking : Misschien wel de belangrijkste functie die nu ontbreekt, het genot van 100 tabs in je opera hebben staan (bv 10 per opdrachtgever) welke zich alleen herladen als je ze aanklikt zorgde ervoor dat je heel snel en effectief alles bij de hand had. Moest je even veel tabs openhebben omdat je geen dual / tripple monitor display had om op te werken dan stackde je gewoon alles onnodig en was je werkbalk dusdanig leeg dat je heel makkelijk kon resizen zonder uren scrollen.

- Bookmarks functionaliteit : hoe ongelovelijk is het dat er Geen fatsoenlijke bookmark mogelijkheid is in opera 18. Dit is toch ook wel een basis functionaliteit welke eigenlijk er vanaf de grond in had moeten zitten. De nieuwe "stash" optie is niet alleen vervelend (komop een hartje als icoontje wtf) maar ook nog is super omslachtig en slecht uitgewerkt. Voeg daar bij de ellende met de typische chrome speeddial erbij en dan is het ongemak echt niet meer te ontkennen.

- (iets oudere functie) al zit deze functie nog wel in opera 12,16 maar is hij iets beter verstopt. : Je kan een icoontje plaatsen op je bookmarks toolbar waarmee je kon aangeven of de plaatjes ingeladen moesten worden van de pagina , dit was heel ideaal om bv even snel van een filehosting een bestandje te plukken zonder alle extra rommel of om bijvoorbeeld even te kijken hoe de kaders waren van een website development. In de echt oudere versies (tot het inbel era beetje over was) was de knop prominent aanwezig en kon je zo megasnel door alles heen surfen , Ik gebruik het niet dagelijks meer maar god wat is het handig als je het even nodig hebt

Al met al vind ik de overstap naar Opera 16+ een slechte stap van de ontwikkelaars. De unieke functies van opera brachten heel wat mensen bij elkaar die gewoon een echt goede browser wouden. Zelfs in het tijdperk van de "hongerige firefox" en de "illtrackyou Chrome" wist Opera zich met versie 12.x staande te houden. Met de overstap naar de nieuwe webkit komt er een einde aan een browser waar ik alleen maar goede woorden voor heb. (yep zelfs met die 1-2 pagina's die de oudere versies niet goed konden laden)

Het is heel jammer maar wanneer er een goed alternatief komt stap ik over , al zal ik voorlopig nog met versie 12.16 blijven werken (welke ik gelukkig offline heb staan als installer

)

ON topic :

Ik zou bijna denken dat het een interne job is geweest, Het opera team weet ook wel dat er HEEL veel klagende gebruikers zijn die nu weglopen of weer een oude versie installeren. Het lijkt mij dan ook dat de directie of misschien iemand wiens baan op de tocht staat (misschien iemand van R&D die dit fiasco ontworpen heeft) er veel baat bij zou hebben om mensen over te krijgen naar versie 16+ , Als mensen de download niet vertrouwen klikken ze eerder op de nieuwste versie dan dat ze een kans lopen een foute opera 12.16 te downloaden. Beetje ver zoeken op punten is dit natuurlijk maar ergens is het hetzelfde als wat microsoft doet (mensen verplichten naar dat verschrikkelijke metro gebeuren en windows

, door te zeggen dat de "support" stopt , dan meldingen maken onder het mom van preventie aka je bent kwetsbaar voor aanvallen zullen er toch meer mensen geneigd zijn over te stappen.

guillaume @Aionicus • 12 december 2013 13:11

Daar zit op zich best wel wat in: welke hacker is er nou zo bij gebaat om een oude versie van Opera te hacken? Daar krijg je niet echt een massale userbase mee te pakken. Maar het kan natuurlijk evenzeer steeds dezelfde zijn geweest, die toch al aan 't rommelen was op de Opera servers en dan maar alle gaten die gevonden kunnen worden exploiteert.

primanocte

11 december 2013 15:14

is er manier om te checken of je de foute versie hebt?
ik heb toevallig net een versie geinstalleerd voor test doeleinden ...

Ventieldopje @primanocte • 11 december 2013 15:17

Opera (Menu) -> About Opera

De laatste stabiele versie van Opera is Opera 18, de aangevallen versie van Opera was 12, een vrij oude dus

Pyramiden @Ventieldopje • 11 december 2013 15:20

Maar Opera 12 is de laatste versie die nog op Presto draait, dus veel mensen die niet over wilde naar Blink en mensen die functies missen in Opera 18 hebben niet geupdate.

Er kunnen dus wel degelijk veel mensen zijn getroffen.

[Reactie gewijzigd door Pyramiden op 6 augustus 2024 14:11]

analog_ @Pyramiden • 11 december 2013 17:08

Ik ben een 12 gebruiker, er zit geen dragonfly in dus niks voor mij.

gangsta_playa @analog_ • 11 december 2013 19:41

http://www.opera.com/dragonfly/
Is dit de dragonfly die je bedoeld?

guillaume @gangsta_playa • 12 december 2013 13:00

Inderdaad, Dragonfly zit juist wél weer in Opera 18+. Dat is wel een grote vooruitgang t.o.v. wat er standaard in Chromium zit, staat buiten kijf. Maar de filosofie van die jongere gasten die Opera hebben ge'coup'ed is echt 'de domme massa bereiken' en 'er is toch bijna niemand die de browser wil aanpassen aan de eigen wensen (keyboard, gestures, site-specific settings), precies de dingen dus die Opera <= 12 zo boven de rest uit liet steken.

gangsta_playa @guillaume • 15 december 2013 18:24

Muisgestures werken ook terug in 18. Je krijgt wel geen "cirkel" meer te zien. (zie de gestures bij help)

guillaume @gangsta_playa • 18 december 2013 20:24

Dat is een vijftal gestures ofzo, totaal niet flexibel en het werkte zelfs vaak helemaal niet.

IplugNplay @Pyramiden • 11 december 2013 16:41

Ik heb die nieuwere versie ook geprobeerd, maar dat is terug in de tijd.
Volgens mij hebben ze die nieuwe versie alleen maar om iets beter uit de benchmarks te komen.

Jelle E @Pyramiden • 11 december 2013 17:22

Ik kwam er pas net achter dat ik versie nog 12.16 geïnstalleerd had. Niet dat ik bewust updates aan het uitstellen was, het bleef prima werken dus ik maakte me er geen zorgen om.

der_joachim @Ventieldopje • 11 december 2013 16:15

Paar zaken:

* De laatste versie van Opera 12 dateert van juli. Dat is een half jaar. Niet extreem oud dus, gezien het feit dat veel mensen nog IE8 of ouder draaien.
* De laatste *linux*-versie van Opera Next is 15. Op OSX wordt opera nog wel doorontwikkeld.
* Opera Next mist nog een hoop features die in 12 en eerder gewoon standaard waren en is in mijn ogen nog niet voldoende bruikbaar voor dagelijks gebruik.

Ik blijf eigenwijs op opera 12 zitten totdat ik een betere browser vind. Dat af en toe een site niet meer werkt is vervelend, maar niet onoverkomelijk, en ik bezoek geen sites die automatisch software proberen te installeren.

Yatoom @der_joachim • 11 december 2013 16:24

De laatste Linux versie is toch 12.16?

guillaume @der_joachim • 12 december 2013 13:06

Tenzij je cookies management hoog in 't vaandel hebt, dan valt 'ie af, maar ik heb m'n heil gevonden bij Maxthon. Ook erg handige unieke cloud functies (als je daar niet bang voor bent

) zoals even een bestandje naar de cloud downloaden en tabs uitwisselen met al je andere systemen (ook vanuit/naar Android, iOS). Beetje dingetjes uitzetten en het ziet er allemaal heel clean uit, gebruikt WebKit (of Trident/IE met een knop), mouse gestures, custom keyboard shortcuts, custom searches waarbij bijv. [t zoekterm] zoeken op Tweakers.net is en [t] gewoon naar Tweakers.net gaan is (dat kan niet in Chromium, moeten per se verschillende termen/letters zijn, irritant). Ook een handigheidje: Flash filmpje uit de tab in een eigen window trekken, on top, en dan lekker doorsurfen.

jurriaan

@Ventieldopje • 11 december 2013 15:54

daarbij heeft opera een sprong gemaakt van 12 naar 16 en zijn 17 en 18 relatief nieuw.

Ik weet niet wat er aan de hand is bij Opera, maar ze lijken de weg een beetje kwijt daar. Het ontslaan van veel medewerkers zal ook niet hebben meegeholpen in de bedrijfsvoering (en veiligheid)

Kodess @primanocte • 11 december 2013 15:18

Kan je je computer nog gebruiken? Dan is het een goede versie.
De ransomware zou je computer locken.

En het is als je een oudere versie installeerde, en die kans is zeer klein want ik neem aan dat je voornamelijk de nieuwste versie download.

3raser @Kodess • 11 december 2013 15:40

Zoals primanocte al aangeeft gebruikt hij de software voor test doeleinden. Dan is het niet ongebruikelijk om ook andere (oudere) versies van een browser te downloaden.

Valor @primanocte • 11 december 2013 15:20

Geen checksum van de installer?

defixje @primanocte • 12 december 2013 00:10

Meestal kan dit via een check-sum naar mijn weten. Weet alleen niet of Opera dit ook kenbaar maakt op hun site.

Edit: Wat Valor dus zegt, vér voor mijn reactie.

[Reactie gewijzigd door defixje op 6 augustus 2024 14:11]

Verwijderd 11 december 2013 15:50

Draai zelf nog de ''foute'' versie op 2 computers, heb niks voorbij zien komen in de richting van flash installeren.

gwystyl @Verwijderd • 11 december 2013 16:25

In het artikel staat ook dat het probleem alleen optreedt bij nieuwe gebruikers van Opera 12. Het kan dus best zijn dat als je Opera 12 al lang gebruikt, dat je hier helemaal geen last van krijgt.

Ik heb zelf een tijd Opera Next portable gedraaid, en die bleef op 12.50 hangen. Misschien omdat daarna van engine gewisseld werd? Ik heb laatst maar eens versie 18 geïnstalleerd, maar daarin mis ik inderdaad wat dingen. Ik ga waarschijnlijk toch terug naar 12.50.

Sietse1990 @gwystyl • 11 december 2013 18:16

Ik zelf gebruik ook eigenlijk alleen maar Opera 12.16 omdat ik tab stacking mis en nog erger Dragon Fly. Drie dagen geleden nog kunnen installeren zonder problemen. Zal dus een hack van korte duur zijn geweest.

Opera 12.16 is tevens nieuwer dan 12.50.

_Thanatos_ @Sietse1990 • 12 december 2013 12:55

Holy crap, jij MIST dragonfly?!
Dat verscjrikkelijke gedrocht van een inspector? Ik heb dragonfly werkelijk nog nooit goed werkend gehad. Er is altijd wel iets dat niet werkt.

Wat dat betreft is het een aardige stap voorwaards om de nieuwe Opera's op Chromium te baseren. Wat ze fout hebben gedaan, is denken dat Opera gebruikers niks van de Opera-features gebruiken... Oeps.

_Thanatos_ @gwystyl • 11 december 2013 17:13

Ze zijn niet van engine gewisseld. Ze hebben de *hele* applicatie verwisseld voor een Chromium-basis. Vandaar dat er zoveel mist, zelfs nu nog, omdat ze alles opnieuw moeten maken. Vandaar ook dat Opera 14 niet meer was dan Chromium + mouse gestures.

Prutsers.

[Reactie gewijzigd door _Thanatos_ op 6 augustus 2024 14:11]

DurQ 11 december 2013 15:36

Linux gebruikt nog versie 12 (12.16). Maar ik neem aan dat Linux gebruikers geen problemen hoeven te verwachten?

3raser @DurQ • 11 december 2013 15:42

Aangezien er over een executable wordt gesproken ga ik er vanuit dat de ransomware voor Windows bedoeld was.

Silent7 11 december 2013 15:18

Het lijkt erop dat ze te rigoureus waren met de hervormingen binnen het bedrijf, misschien moeten ze wat security mensen aannemen want met dit soort nieuws gaat het vertrouwen te paard.

Chuk 11 december 2013 15:24

Algemene tip, vergeet niet om regelmatig backups te maken van je data zodat ransomware zo weinig mogelijk schade kan aanrichten. En natuurlijk om je verstand zoveel mogelijk te gebruiken bij het downloaden van executables etc. (In dit geval was het wel 'goed' verstopt)

_Thanatos_ 11 december 2013 17:12

Als een nieuwe gebruiker van Opera 12, een verouderde Opera-versie

Dat is ook maar relatief. Alle opvolgende versies zijn nml beta's.

paradoXical 12 december 2013 07:55

Grappig, ik lees dit in 12.16 nu. Ik ben niet zo bang voor problemen op mijn beveiligde Ubuntu installatie

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (31)

Sorteer op:

Weergave: