Comodo Zentrum der Zertifizierung (jetzt als Sectigo bekannt) die größte Anzahl von Zertifikaten veröffentlicht, die für die Unterzeichnung der Malware-Programm Proben verwendet wurden, gefunden auf Virustotal.
es entdeckt Chronik Spezialisten während der forschten.
Ter Vertrauenskette ist relativ geradlinig: Zertifikate unterzeichnet (ausgegeben) von vertrauenswürdigen Zertifizierungsstellen (CAs), die haben die Unterstützung von einer vertrauenswürdigen CA Mutter. Dieses geerbte Vertrauensmodell wird von Malware-Autoren in Anspruch genommen, die Zertifikate direkt oder über Vertriebspartner erhältlich ist. Ob direkt oder indirekt gekauft, Due Diligence in Kunden scheint zu fehlen."Unglücklicherweise, System von Zertifikaten auf einer problematischen Kern Lehre gebaut: Vertrauen“, argumentieren Chronicle Experten -.
In der Forschung, Chronik Mitarbeiter bei der Analyse von ausführbaren Dateien vertiefen Windows-Dateien (PE) dass wurden in der populären Dienst von Dateien Analyse hochgeladen Virustotal.
lesen Sie auch: Microsoft veröffentlichte Liste der gefährlichen legitime Anwendungen
Nächster, Experten hervorgehoben böswillige exe-Dateien signiert und brach sie in zwei Gruppen, mit jeder von ihnen seine eigene Unterschrift Zertifikat.
Experten festgestellt, dass in 3815 studierte malwares 1775 hätten Comodo Zertifikat, 509 – thawte, 261 – VeriSign, 131 – Symantec und 118 – DigiCert.
Die gesammelten Daten zeigten auch, dass Zertifikate aus 21% Proben wurden vor Mai erinnert 8, 2019.
„Alle Hoffnung ist nicht verloren. Zertifizierungsstellen widerrufen aktiv Zertifikate von Malware ausführbaren Dateien, die in der freien Natur identifiziert werden. Dies zeigt, dass CAs sie ihre Verantwortung ernst nehmen, obwohl mehr Sorgfalt um Käufer kann vor helfen, die sprichwörtlich Katze aus dem Sack zu sein“, - argumentiert Chronicle Experten.
Experten hervorgehoben, dass die einzige Möglichkeit, mit Hilfe von Zertifikaten in kriminellen Zwecken zu begegnen, ist ihr Abruf.
Quelle: https://medium.com/@chronicles