» 뉴스 » VirusTotal에 악성 코드의 큰 부분은 코모도 인증서를했다

VirusTotal에 악성 코드의 큰 부분은 코모도 인증서를했다

인증 코모도 센터 (Sectigo로 지금 알려져) 악성 프로그램 샘플의 서명에 사용 된 인증서의 최대 수를 발표, VirusTotal에서 발견.

그것은 발견 연대기 전도 연구 기간 동안 전문가.

"운수 나쁘게, 인증서의 시스템은 문제의 핵심 교리를 기반으로: 믿음", - 크로니클 전문가 주장.

신뢰의 그 체인은 비교적 솔직하다: 인증서 서명 (발행 된) 신뢰할 수있는 인증 기관에 의해 (CA에), 신뢰할 수있는 부모 CA의 지원이있는. 이 상속 신뢰 모델은 직접 또는 리셀러를 통해 인증서를 구입 악성 코드 저자의 장점을 촬영. 직접 또는 간접적으로 구매 여부, 고객에 대한 실사가 부족한 것으로 나타납니다.

연구에서, 크로니클 직원은 실행 파일의 분석을 심화 Windows 파일 (PE) 그는 파일 '분석 VirusTotal의 인기 서비스에 업로드 된.

또한 읽기: Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

다음 것, 전문가들은 두 그룹으로 악성 실행 파일을 서명 및 파산 강조된, 그들 모두는 자신의 서명 인증서를 사용으로.

전문가에 그 발견 3815 연구 악성 코드 1775 했다 코모도 증명서, 509Thawte에, 261베리사인, 131시만텍118DigiCert.

수집 된 데이터는의 인증서 것을 보여 주었다 21% 샘플 5 월 이전에 소환되었다 8, 2019.

"모든 희망이 손실되지 않습니다. 인증 기관은 적극적으로 야생에서 발견되는 악성 코드 실행 파일에서 인증서를 취소된다. 이 CA를 심각하게 자신의 책임을 않는 것을 나타냅니다, 구매자의 주위에 더 근면 전에 속담 고양이 "는 가방에서되는 데 도움이 될 수 있지만, - 크로니클 전문가 주장.

전문가들은 범죄 목적에 인증서를 사용하여 해결하는 유일한 방법은 자신의 리콜임을 강조.

독서  맥 OS 통합 보호의 취약점은 공격자가 피해자의 컴퓨터 측 응용 프로그램을 시작할 수 있습니다

출처: https://medium.com/@chronicles

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

빛 Leafon

연구진은 만약 IoT 장치를 파괴 렉스 악성 코드 테러 발견

만약 IoT 디바이스를 사용할 수 없게 만드는 새로운 악성 코드가 인터넷에 등장. According to the testimony

트로이 목마 MonsterInstall

게임 치트있는 사이트는 부하 트로이 암호화 광부에 사용자를 배포

자바 스크립트의 새로운 모듈 형 트로이 목마 다운로더는 인터넷에 등장했다. 현재, it can

회신을 남겨주