Лаборатория Касперского предупреждает, что её сотрудники обнаружили первые случаи использования цифровой подписи Sony для приложений, заражённых новым трояном из семейства Destover.
В Лаборатории Касперского предполагают, что все данные, необходимые для подписывания злонамеренных программ цифровыми сертификатами, были похищены злоумышленниками во время последних крупных взломов сайта компании Sony Pictures.
Основной же проблемой является то, что подписанная таким образом программа без проблем проходит проверку многими системами IT-безопасности.
Сотрудники Лаборатории выслали информацию об обнаруженных ими скомпрометированных сертификатах в Sony и компании-регистраторы.
Комментируя эту новость, специалисты по безопасности со всего мира задаются вопросом: почему, зная об украденных сертификатах, Sony не удосужилась их аннулировать.