Ein großer Teil von Malware auf Virustotal hatte Comodo Zertifikat

Comodo Zentrum der Zertifizierung (jetzt als Sectigo bekannt) die größte Anzahl von Zertifikaten veröffentlicht, die für die Unterzeichnung der Malware-Programm Proben verwendet wurden, gefunden auf Virustotal.

es entdeckt Chronik Spezialisten während der forschten.

"Unglücklicherweise, System von Zertifikaten auf einer problematischen Kern Lehre gebaut: Vertrauen“, argumentieren Chronicle Experten -.

Ter Vertrauenskette ist relativ geradlinig: Zertifikate unterzeichnet (ausgegeben) von vertrauenswürdigen Zertifizierungsstellen (CAs), die haben die Unterstützung von einer vertrauenswürdigen CA Mutter. Dieses geerbte Vertrauensmodell wird von Malware-Autoren in Anspruch genommen, die Zertifikate direkt oder über Vertriebspartner erhältlich ist. Ob direkt oder indirekt gekauft, Due Diligence in Kunden scheint zu fehlen.

In der Forschung, Chronik Mitarbeiter bei der Analyse von ausführbaren Dateien vertiefen Windows-Dateien (PE) dass wurden in der populären Dienst von Dateien Analyse hochgeladen Virustotal.

lesen Sie auch: Microsoft veröffentlichte Liste der gefährlichen legitime Anwendungen

Nächster, Experten hervorgehoben böswillige exe-Dateien signiert und brach sie in zwei Gruppen, mit jeder von ihnen seine eigene Unterschrift Zertifikat.

Experten festgestellt, dass in 3815 studierte malwares 1775 hätten Comodo Zertifikat, 509thawte, 261VeriSign, 131Symantec und 118DigiCert.

Die gesammelten Daten zeigten auch, dass Zertifikate aus 21% Proben wurden vor Mai erinnert 8, 2019.

„Alle Hoffnung ist nicht verloren. Zertifizierungsstellen widerrufen aktiv Zertifikate von Malware ausführbaren Dateien, die in der freien Natur identifiziert werden. Dies zeigt, dass CAs sie ihre Verantwortung ernst nehmen, obwohl mehr Sorgfalt um Käufer kann vor helfen, die sprichwörtlich Katze aus dem Sack zu sein“, - argumentiert Chronicle Experten.

Experten hervorgehoben, dass die einzige Möglichkeit, mit Hilfe von Zertifikaten in kriminellen Zwecken zu begegnen, ist ihr Abruf.

Quelle: https://medium.com/@chronicles

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort