Zuhause » Nachrichten » Ein großer Teil von Malware auf Virustotal hatte Comodo Zertifikat

Ein großer Teil von Malware auf Virustotal hatte Comodo Zertifikat

Comodo Zentrum der Zertifizierung (jetzt als Sectigo bekannt) die größte Anzahl von Zertifikaten veröffentlicht, die für die Unterzeichnung der Malware-Programm Proben verwendet wurden, gefunden auf Virustotal.

es entdeckt Chronik Spezialisten während der forschten.

"Unglücklicherweise, System von Zertifikaten auf einer problematischen Kern Lehre gebaut: Vertrauen“, argumentieren Chronicle Experten -.

Ter Vertrauenskette ist relativ geradlinig: Zertifikate unterzeichnet (ausgegeben) von vertrauenswürdigen Zertifizierungsstellen (CAs), die haben die Unterstützung von einer vertrauenswürdigen CA Mutter. Dieses geerbte Vertrauensmodell wird von Malware-Autoren in Anspruch genommen, die Zertifikate direkt oder über Vertriebspartner erhältlich ist. Ob direkt oder indirekt gekauft, Due Diligence in Kunden scheint zu fehlen.

In der Forschung, Chronik Mitarbeiter bei der Analyse von ausführbaren Dateien vertiefen Windows-Dateien (PE) dass wurden in der populären Dienst von Dateien Analyse hochgeladen Virustotal.

lesen Sie auch: Microsoft veröffentlichte Liste der gefährlichen legitime Anwendungen

Nächster, Experten hervorgehoben böswillige exe-Dateien signiert und brach sie in zwei Gruppen, mit jeder von ihnen seine eigene Unterschrift Zertifikat.

Experten festgestellt, dass in 3815 studierte malwares 1775 hätten Comodo Zertifikat, 509thawte, 261VeriSign, 131Symantec und 118DigiCert.

Die gesammelten Daten zeigten auch, dass Zertifikate aus 21% Proben wurden vor Mai erinnert 8, 2019.

„Alle Hoffnung ist nicht verloren. Zertifizierungsstellen widerrufen aktiv Zertifikate von Malware ausführbaren Dateien, die in der freien Natur identifiziert werden. Dies zeigt, dass CAs sie ihre Verantwortung ernst nehmen, obwohl mehr Sorgfalt um Käufer kann vor helfen, die sprichwörtlich Katze aus dem Sack zu sein“, - argumentiert Chronicle Experten.

Experten hervorgehoben, dass die einzige Möglichkeit, mit Hilfe von Zertifikaten in kriminellen Zwecken zu begegnen, ist ihr Abruf.

LESEN  Experten erzählten von Linux-Variante von Winnti Trojan

Quelle: https://medium.com/@chronicles

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Licht Leafon

Die Forscher entdeckten einen Silex Malware Terroristen, die IoT-Geräte zerstört

Eine neue Malware, die IoT-Geräte erschienen im Internet deaktiviert. According to the testimony

Trojan MonsterInstall

Seiten mit Cheats für Spiele verteilen Benutzer zur Last Trojan Kryptobergmann

Eine neue modulare Trojaner-Downloader in JavaScript ist im Internet erschienen. Zur Zeit, es kann …

Hinterlasse eine Antwort