Ein großer Teil von Malware auf Virustotal hatte Comodo Zertifikat

Comodo Zentrum der Zertifizierung (jetzt als Sectigo bekannt) die größte Anzahl von Zertifikaten veröffentlicht, die für die Unterzeichnung der Malware-Programm Proben verwendet wurden, gefunden auf Virustotal.

es entdeckt Chronik Spezialisten während der forschten.

"Unglücklicherweise, System von Zertifikaten auf einer problematischen Kern Lehre gebaut: Vertrauen“, argumentieren Chronicle Experten -.

Ter Vertrauenskette ist relativ geradlinig: Zertifikate unterzeichnet (ausgegeben) von vertrauenswürdigen Zertifizierungsstellen (CAs), die haben die Unterstützung von einer vertrauenswürdigen CA Mutter. Dieses geerbte Vertrauensmodell wird von Malware-Autoren in Anspruch genommen, die Zertifikate direkt oder über Vertriebspartner erhältlich ist. Ob direkt oder indirekt gekauft, Due Diligence in Kunden scheint zu fehlen.

In der Forschung, Chronik Mitarbeiter bei der Analyse von ausführbaren Dateien vertiefen Windows-Dateien (PE) dass wurden in der populären Dienst von Dateien Analyse hochgeladen Virustotal.

lesen Sie auch: Microsoft veröffentlichte Liste der gefährlichen legitime Anwendungen

Nächster, Experten hervorgehoben böswillige exe-Dateien signiert und brach sie in zwei Gruppen, mit jeder von ihnen seine eigene Unterschrift Zertifikat.

Experten festgestellt, dass in 3815 studierte malwares 1775 hätten Comodo Zertifikat, 509thawte, 261VeriSign, 131Symantec und 118DigiCert.

Die gesammelten Daten zeigten auch, dass Zertifikate aus 21% Proben wurden vor Mai erinnert 8, 2019.

„Alle Hoffnung ist nicht verloren. Zertifizierungsstellen widerrufen aktiv Zertifikate von Malware ausführbaren Dateien, die in der freien Natur identifiziert werden. Dies zeigt, dass CAs sie ihre Verantwortung ernst nehmen, obwohl mehr Sorgfalt um Käufer kann vor helfen, die sprichwörtlich Katze aus dem Sack zu sein“, - argumentiert Chronicle Experten.

Experten hervorgehoben, dass die einzige Möglichkeit, mit Hilfe von Zertifikaten in kriminellen Zwecken zu begegnen, ist ihr Abruf.

Quelle: https://medium.com/@chronicles

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"