En av fire hackere kjører Opera

En av fire hackere kjører Opera

Hackere velger norske Opera for å unngå å bli angrepet av kriminelle kolleger.

Hackere som benytter seg såkalte multi-exploit toolkits, verktøykasser med flere ulike angrepsvåpen, tar forholdsregler for å beskytte seg mot andre nettkriminelle.

- Exploit kit-hackerne bruker vanlige nettlesere, men tyr langt oftere til Opera enn andre brukere, fordi de vet at Opera ikke utnyttes av andre hackere, sier sikkerhetsforsker Paul Royal i Purewire til Computerworlds internasjonale nyhetstjeneste.

Nettleseren til Opera Software har kun to-tre prosent av det globale markedet, men 26 prosent av hackerne som Purewire har identifisert, kjører den norske nettleseren. På grunn av den lave markedsandelen er det de færreste som tar seg tid til å skrive angrepskode rettet direkte mot Opera.

Sikkerhetsselskapet har fått tilgang til hackernes systemer ved å utnytte en bug i programvaren som følger med hackernes verktøykasser, blant annet et kalt ”Luckysploit”.

- Selv kriminelle som angriper andre klarer ikke å lage feilfri programvare, sier Royal.

Dermed fikk Purewire tilgang til både ip-adressene til hackerne og hvilke nettlesere de brukte.

Det fleste angrepspakkene, inkludert Luckysploit, inneholder kode som utnytter sårbarheter i Microsofts Internet Explorer, i Active X-kontroller som IE bruker og i Adobes Flash og Acrobat Reader.

Angrepsverktøyene er ofte brukt i såkalte ”drive by”-angrep hvor brukere blir smittet bare de besøker et infisert nettsted. Senest for en måned siden ble flere legitime nettsider smittet av angrepskode som utnyttet en sårbarhet i Microsofts Active X-kontroll.

- Ikke overrasket

Operas produktdirektør Jan Standal er ikke spesielt overrasket over tallene.

- Man kan aldri velge sine brukere, og vi er jo glade for at folk bruker vår nettleser, selv om vi selvfølgelig tar avstand fra det disse driver med, sier han til Computerworld.no.

Standal mener at den lave markedsandelen ikke er hovedårsaken til at hackerne bruker Opera.

- Disse folkene er veldig sikkerhetsbevisste, og vi vet at også mer tradisjonelle sikkerhetseksperter foretrekker vår nettleser. Opera regnes som veldig sikker, og historien viser at vi fikser feil raskere enn andre nettleserprodusenter, mener Standal.

Les om: