اكتشاف برمجية خبيثة تستخدم شهادة أمان مسروقة من سوني
ظهرت مؤخرا برمجية خبيثة تستخدم شهادة أمان مسروقة خاصة بشركة سوني كانت قد سُرِّبت بعد الاختراق الكبير الذي تعرضت له الشركة الشهر الماضي.
وأفادت شركة أمن المعلومات كاسبرسكي لابز أن البرمجية الخبيثة التي تحمل اسم “دستأوفر” Destover والتي ظهرت في الخامس من كانون الأول/ديسمبر الجاري، تستخدم شهادة أمان خاصة بالشركة لمهاجمة بعض أجهزة ويندوز.
ولما كانت شهادات الأمان الخاصة بسوني موثوقة افتراضيا من قبل بعض الحلول الأمنية، فمن المحتمل جدا أن تُصاب أجهزة الحاسوب بالبرمجية الخبيثة “دستأوفر” دون أن تُكتشف.
وأشارت صفحة فحص الملفات وروابط الإنترنت الخاصة بشركة “فايروستوتال” Virustotal إلى أن البرمجية الخبيثة اُكتشفت من قبل برامج مكافحة الفيروسات بنسبة 65 بالمئة من الوقت.
وليس من الواضح تماما ما تفعله البرمجية الخبيثة “دستأوفر”، لكن كاسبرسكي تقول إنها تحتوي على اثنين من الأبواب الخلفية التي تتصل بعناوين IP عن بعد للحصول على تعليمات.
وأكدت مختبرات كاسبرسكي أنها رفعت تقارير بالشهادات الأمنية المسروقة إلى العديد من سلطات توفير الشهادات، وتأمل في أن تُضاف إلى القوائم السوداء قريبا.
