Malware usa certificados de segurança da Sony roubados

Depois das passwords da Sony e dos certificados de segurança terem sido disponibilizadas em texto simples, pelo grupo hacker GOP, foi agora identificado uma parte de um malware que alegadamente usa um certificado de segurança roubado da Sony.

A Kaspersky Labs relata que o novo pedaço de malware chamado ‘Destover’ foi compilada a 05 de Dezembro usa o certificado de segurança da empresa para atacar algumas máquinas com o Windows.

Os certificados de segurança da Sony permitem a confiança de algumas soluções de segurança por definição, o que significa que os computadores têm mais probabilidade de serem infectadas sem detecção. Página detecção de Virustotal informa que o malware é detectado por um software antivírus cerca de 65% das vezes.

Ainda não está esclarecido o que o malware a ‘Destover’ faz, mas a Kaspersky diz que ele contém dois backdoors que se ligam a endereços IP remotos para obter instruções.

A Kaspersky Labs diz que está a informar várias entidades acerca dos certificados de segurança infectados de modo a entrarem para uma lista negra.