Μετά την διαρροή των κωδικών πρόσβασης σε μορφή απλού κειμένου και των πιστοποιητικών ασφαλείας της Sony, φαίνεται ότι κυκλοφορεί και το πρώτο malware που χρησιμοποιεί τα κλεμμένα πιστοποιητικά ασφάλειας της εταιρείας.
Η Kaspersky Labs αναφέρει ότι ένα νέο malware που ονόμασαν «Destover» και αναπτύχθηκε στις 5 Δεκεμβρίου χρησιμοποιεί πιστοποιητικά ασφαλείας της Sοny για να ξεγελάσει συστήματα ασφαλείας των Windows.
Τα πιστοποιητικά ασφαλείας της Sοny τα εμπιστεύονται ορισμένες εφαρμογές ασφαλείας από προεπιλογή, κάτι που σημαίνει ότι οι υπολογιστές είναι πολύ πιθανό να μολυνθούν χωρίς κάν το anti-virus να μπορεί να ανιχνεύσει το κακόβουλο λογισμικό. Η υπηρεσία ανίχνευσης VirusTotal αναφέρει ότι το κακόβουλο λογισμικό μπορεί να διαβαστεί από λογισμικό προστασίας για ιούς περίπου στο 65%.
Δεν είναι απολύτως σαφές τι κάνει το «Destover» malware, αλλά η Kaspersky αναφέρει ότι περιέχει δύο backdoors που συνδέουν τον μολυσμένο υπολογιστή σε απομακρυσμένες διευθύνσεις IP για περαιτέρω οδηγίες.
Η Kaspersky Labs αναφέρει ότι έχει ήδη γνωστοποιήσει τα πιστοποιητικά ασφαλείας που χρησιμοποιεί το malware σε πολλές αρχές έκδοσης πιστοποιητικών και ελπίζει ότι είναι στη μαύρη λίστα σύντομα.
