Casa » Noticias » Gran parte de malware en VirusTotal tenía certificado de Comodo

Gran parte de malware en VirusTotal tenía certificado de Comodo

Comodo centro de certificación (conocido ahora como Sectigo) lanzado el mayor número de certificados que se utiliza para la firma de las muestras programa de malware, encontrado en VirusTotal.

se descubrió Crónica especialistas durante la investigación llevada a cabo.

"Desafortunadamente, sistema de certificados se basa en un principio fundamental problemática: Confianza”, - argumentan los expertos Chronicle.

Tél cadena de confianza es relativamente sencillo: certificados son firmados (emitido) por las autoridades de certificados de confianza (CA), que tienen el respaldo de uno de los padres de confianza CA. Este modelo de confianza heredada es aprovechada por los autores de malware que compran certificados directamente oa través de revendedores. Ya sea adquirido directa o indirectamente, la debida diligencia en clientes parece faltar.

En la investigación, Chronicle empleados profundizar en el análisis de los ejecutables archivos de Windows (PE) que fueron cargados en el servicio popular de análisis de archivos VirusTotal.

leer también: Microsoft lista de aplicaciones legítimas peligrosos publicado

Siguiente, Los expertos destacaron firmaron ejecutables maliciosos y se rompió en dos grupos, con cada uno de ellos utilizando su propio certificado de firma.

Los expertos descubrieron que en 3815 malwares estudiados 1775 tenía Comodo certificado, 509thawte, 261VeriSign, 131Symantec y 118DigiCert.

Los datos recogidos también mostraron que los certificados de 21% de las muestras fueron retirados del mercado antes de mayo 8, 2019.

“Toda esperanza no se pierde. Las autoridades de certificación está revocando activamente certificados de ejecutables de malware que se identifican en la naturaleza. Esto indica que las CA Hacer tomar en serio sus responsabilidades, aunque más diligencia en torno a los compradores puede ayudar antes de la proverbial gato está fuera de la bolsa”, - argumentado expertos Chronicle.

Los expertos destacaron que la única manera de abordar el uso de certificados en los propósitos criminales es su evocación.

LEER  Una vulnerabilidad en el plugin WP Live chat permite el robo de registros e insertar mensajes en los chats

Fuente: https://medium.com/@chronicles

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

GandCrab Died

Security experts finally defeated the GandCrab encryption

On the portal No More Ransom arrived decryptor to the latest version of GandCrab ransomware

Azure bajo ataque

Linux gusano infecta instalaciones Azure a través de la vulnerabilidad Exim

Microsoft advirtió a los usuarios acerca de un nuevo gusano para Linux que se propaga a través de los servidores de correo Exim. …

Deja una respuesta