Comodo centro de certificación (conocido ahora como Sectigo) lanzado el mayor número de certificados que se utiliza para la firma de las muestras programa de malware, encontrado en VirusTotal.
se descubrió Crónica especialistas durante la investigación llevada a cabo.
Tél cadena de confianza es relativamente sencillo: certificados son firmados (emitido) por las autoridades de certificados de confianza (CA), que tienen el respaldo de uno de los padres de confianza CA. Este modelo de confianza heredada es aprovechada por los autores de malware que compran certificados directamente oa través de revendedores. Ya sea adquirido directa o indirectamente, la debida diligencia en clientes parece faltar."Desafortunadamente, sistema de certificados se basa en un principio fundamental problemática: Confianza”, - argumentan los expertos Chronicle.
En la investigación, Chronicle empleados profundizar en el análisis de los ejecutables archivos de Windows (PE) que fueron cargados en el servicio popular de análisis de archivos VirusTotal.
leer también: Microsoft lista de aplicaciones legítimas peligrosos publicado
Siguiente, Los expertos destacaron firmaron ejecutables maliciosos y se rompió en dos grupos, con cada uno de ellos utilizando su propio certificado de firma.
Los expertos descubrieron que en 3815 malwares estudiados 1775 tenía Comodo certificado, 509 – thawte, 261 – VeriSign, 131 – Symantec y 118 – DigiCert.
Los datos recogidos también mostraron que los certificados de 21% de las muestras fueron retirados del mercado antes de mayo 8, 2019.
“Toda esperanza no se pierde. Las autoridades de certificación está revocando activamente certificados de ejecutables de malware que se identifican en la naturaleza. Esto indica que las CA Hacer tomar en serio sus responsabilidades, aunque más diligencia en torno a los compradores puede ayudar antes de la proverbial gato está fuera de la bolsa”, - argumentado expertos Chronicle.
Los expertos destacaron que la única manera de abordar el uso de certificados en los propósitos criminales es su evocación.
Fuente: https://medium.com/@chronicles
