ظهرت مؤخرا برمجية خبيثة تستخدم شهادة أمان مسروقة خاصة بشركة سوني كانت قد سُرِّبت بعد الاختراق الكبير الذي تعرضت له الشركة الشهر الماضي.
وأفادت شركة أمن المعلومات كاسبرسكي لابز أن البرمجية الخبيثة التي تحمل اسم “دستأوفر” Destover والتي ظهرت في الخامس من كانون الأول/ديسمبر الجاري، تستخدم شهادة أمان خاصة بالشركة لمهاجمة بعض أجهزة ويندوز.
ولما كانت شهادات الأمان الخاصة بسوني موثوقة افتراضيا من قبل بعض الحلول الأمنية، فمن المحتمل جدا أن تُصاب أجهزة الحاسوب بالبرمجية الخبيثة “دستأوفر” دون أن تُكتشف.
وليس من الواضح تماما ما تفعله البرمجية الخبيثة “دستأوفر”، لكن كاسبرسكي تقول إنها تحتوي على اثنين من الأبواب الخلفية التي تتصل بعناوين IP عن بعد للحصول على تعليمات.
