Comodo centrum af certificering (nu kendt som Sectigo) udgivet det største antal certifikater, der blev brugt til underskrivelsen af malware prøver programmet, fundet på VirusTotal.
Det opdagede Krønike specialister i løbet af udført forskning.
Than kæde af tillid er forholdsvis ligetil: certifikater er signeret (udstedt) af betroede nøglecentre (CA'er), der har opbakning fra en betroet forælder CA. Denne arvet tillid model er udnyttet af malware forfattere, der køber certifikater direkte eller via forhandlere. Hvad enten købes direkte eller indirekte, due diligence til kunder synes at mangle."Uheldigvis, certifikatordning er bygget på en problematisk kerne tese: Tillid”, - argumentere Chronicle eksperter.
På forskningsområdet, Chronicle medarbejdere uddybe i analysen af eksekverbare filer Windows-filer (PE) der blev uploadet i populær tjeneste af filer analyse VirusTotal.
Læs også: Microsoft offentliggjorde listen over farlige legitime applikationer
Næste, eksperter fremhævet underskrevet ondsindede eksekverbare og brækkede dem i to grupper, med hver af dem ved hjælp af sin egen signatur certifikat.
Eksperter opdagede, at i 3815 studerede malwares 1775 havde Comodo certifikat, 509 – Thawte, 261 – VeriSign, 131 – Symantec og 118 – DigiCert.
Indsamlede data viste også, at certifikater fra 21% af prøverne blev kaldt tilbage før maj 8, 2019.
”Alt håb er ikke tabt. Certifikat myndigheder aktivt tilbagekalde certifikater fra malware eksekverbare, der er identificeret i naturen. Dette indikerer, at CA'er tager deres ansvar alvorligt, selvom mere omhu omkring køberne kan hjælpe forud for den legendariske kat er ude af sækken”, - argumenterede Chronicle eksperter.
Eksperter fremhævet, at den eneste måde at løse ved hjælp af certifikater i kriminelle formål er deres MINDER OM.
