Украден устаревший сертификат Opera Software

Через браузер Opera распространялась вредоносная программа

Компания Opera Software рассказала, что на прошлой неделе взломщики провели масштабную атаку на ее внутреннюю сеть. При этом не были скомпрометированы личные данные пользователей. Вместо этого хакеры украли сертификат с истекшим сроком, который был использован для дистрибуции вредоносного программного обеспечения.

«19 июня мы обнаружили и остановили атаку на нашу внутреннюю сеть. Системы были полностью зачищены и нет никакого свидетельства о том, что данные пользователей были похищены», – пишут представители Opera в официальном блоге компании.

Тем не менее, хакеры получили доступ к одному устаревшему сертификату Opera, который был использован для подписи вредоносного программного обеспечения и распространения его по сети. По оценкам Opera, от деятельности взломщиков пострадало около нескольких тысяч человек, которые пользовались браузером Opera 19 июня. В ближайшем будущем компания выпустит специальную версию Opera с новым кодом сертификации.

Вредоносная программа, которая блокируется антивирусами, называется Mal/Zbot-FG. Именно этот зараженный файл был опубликован на внутреннем сервере Opera и автоматически установлен на компьютеры многих тысяч пользователей.

Opera советует пользователям полностью обновить браузер, а также проверить компьютер антивирусной программой. Напомним, что в прошлом месяце Opera полностью пересмотрела свою версию браузера для настольных компьютеров и выпустила trial-версию программы для Windows и Mac.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем

Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор.

Как заметил журналист Джон Грубер (Daring Fireball), в магазине появилось приложение под названием «Sora 2: AI Video Generator», которое даже успело попасть на 9-е место в рейтинге «Фото и видео».

И это далеко не единственный случай — при поиске по запросу «Sora 2» можно найти десятки похожих приложений, использующих то же название, а иногда и логотип OpenAI в иконке.

Некоторые из них идут ещё дальше: в описании упоминают даже модель Google Veo 3, пытаясь выглядеть максимально правдоподобно. При этом почти все предлагают платные подписки или покупки внутри приложения, зачастую с довольно высокой недельной оплатой.

 

Такие ситуации уже не редкость, но именно в случае с Sora путаница особенно велика — ведь многие пользователи не знают, что официальный Sora пока недоступен за пределами США и Канады. В итоге люди скачивают подделки, полагая, что это оригинальная разработка OpenAI.

К счастью, по состоянию на 5 октября, 9:15 по восточному времени, все упомянутые поддельные приложения удалены из App Store или вернули свои прежние названия.

История в очередной раз напомнила: прежде чем устанавливать «новинку», стоит проверить, где именно доступно официальное приложение и кто является его издателем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru