Casa » Noticias » Gran parte de malware en VirusTotal tenía certificado de Comodo

Gran parte de malware en VirusTotal tenía certificado de Comodo

Comodo centro de certificación (conocido ahora como Sectigo) lanzado el mayor número de certificados que se utiliza para la firma de las muestras programa de malware, encontrado en VirusTotal.

se descubrió Crónica especialistas durante la investigación llevada a cabo.

"Desafortunadamente, sistema de certificados se basa en un principio fundamental problemática: Confianza”, - argumentan los expertos Chronicle.

Tél cadena de confianza es relativamente sencillo: certificados son firmados (emitido) por las autoridades de certificados de confianza (CA), que tienen el respaldo de uno de los padres de confianza CA. Este modelo de confianza heredada es aprovechada por los autores de malware que compran certificados directamente oa través de revendedores. Ya sea adquirido directa o indirectamente, la debida diligencia en clientes parece faltar.

En la investigación, Chronicle empleados profundizar en el análisis de los ejecutables archivos de Windows (PE) que fueron cargados en el servicio popular de análisis de archivos VirusTotal.

leer también: Microsoft lista de aplicaciones legítimas peligrosos publicado

Siguiente, Los expertos destacaron firmaron ejecutables maliciosos y se rompió en dos grupos, con cada uno de ellos utilizando su propio certificado de firma.

Los expertos descubrieron que en 3815 malwares estudiados 1775 tenía Comodo certificado, 509thawte, 261VeriSign, 131Symantec y 118DigiCert.

Los datos recogidos también mostraron que los certificados de 21% de las muestras fueron retirados del mercado antes de mayo 8, 2019.

“Toda esperanza no se pierde. Las autoridades de certificación está revocando activamente certificados de ejecutables de malware que se identifican en la naturaleza. Esto indica que las CA Hacer tomar en serio sus responsabilidades, aunque más diligencia en torno a los compradores puede ayudar antes de la proverbial gato está fuera de la bolsa”, - argumentado expertos Chronicle.

Los expertos destacaron que la única manera de abordar el uso de certificados en los propósitos criminales es su evocación.

LEER  Linux y FreeBSD TCP Pilas revelados DoS vulnerabilidades

Fuente: https://medium.com/@chronicles

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Smominru Botnet se propaga rápidamente rápidamente

Smominru botnet se propaga rápidamente y hacks más 90 miles de ordenadores cada mes

Criptomoneda minería y el robo de identidad botnet Smominru (también conocido como Ismo) comenzó a extenderse muy …

TFlower ransomware utiliza RDP

Los investigadores dicen sobre el crecimiento de la actividad de TFlower, otra ransomware que utiliza RDP

De acuerdo con Bleeping ordenador, la actividad de TFlower, un ransomware que utiliza RDP y es …

Deja una respuesta