Hjem » Nyheder » Stor del af malware på VirusTotal havde Comodo certifikat

Stor del af malware på VirusTotal havde Comodo certifikat

Comodo centrum af certificering (nu kendt som Sectigo) udgivet det største antal certifikater, der blev brugt til underskrivelsen af ​​malware prøver programmet, fundet på VirusTotal.

Det opdagede Krønike specialister i løbet af udført forskning.

"Uheldigvis, certifikatordning er bygget på en problematisk kerne tese: Tillid”, - argumentere Chronicle eksperter.

Than kæde af tillid er forholdsvis ligetil: certifikater er signeret (udstedt) af betroede nøglecentre (CA'er), der har opbakning fra en betroet forælder CA. Denne arvet tillid model er udnyttet af malware forfattere, der køber certifikater direkte eller via forhandlere. Hvad enten købes direkte eller indirekte, due diligence til kunder synes at mangle.

På forskningsområdet, Chronicle medarbejdere uddybe i analysen af ​​eksekverbare filer Windows-filer (PE) der blev uploadet i populær tjeneste af filer analyse VirusTotal.

Læs også: Microsoft offentliggjorde listen over farlige legitime applikationer

Næste, eksperter fremhævet underskrevet ondsindede eksekverbare og brækkede dem i to grupper, med hver af dem ved hjælp af sin egen signatur certifikat.

Eksperter opdagede, at i 3815 studerede malwares 1775 havde Comodo certifikat, 509Thawte, 261VeriSign, 131Symantec og 118DigiCert.

Indsamlede data viste også, at certifikater fra 21% af prøverne blev kaldt tilbage før maj 8, 2019.

”Alt håb er ikke tabt. Certifikat myndigheder aktivt tilbagekalde certifikater fra malware eksekverbare, der er identificeret i naturen. Dette indikerer, at CA'er tager deres ansvar alvorligt, selvom mere omhu omkring køberne kan hjælpe forud for den legendariske kat er ude af sækken”, - argumenterede Chronicle eksperter.

Eksperter fremhævet, at den eneste måde at løse ved hjælp af certifikater i kriminelle formål er deres MINDER OM.

LÆS  Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget

Kilde: https://medium.com/@chronicles

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Metasploit offentliggjorde en udnytte til BlueKeep

Metasploit udviklere offentliggøre udnytte til BlueKeep sårbarhed

Metasploit udviklere offentliggjort en udnytte til BlueKeep sårbarhed. Det gør det muligt af kode, og det …

Sårbarheder i D-Link og Comba Routere

Sårbarheder i nogle D-Link og Comba routere afslører akkreditiver i formatet almindelig tekst

Trustwave specialists discovered a number of vulnerabilities in D-Link and Comba Telecom routers. Bugs allow

Skriv et svar