인증 코모도 센터 (Sectigo로 지금 알려져) 악성 프로그램 샘플의 서명에 사용 된 인증서의 최대 수를 발표, VirusTotal에서 발견.
그것은 발견 연대기 전도 연구 기간 동안 전문가.
티신뢰의 그 체인은 비교적 솔직하다: 인증서 서명 (발행 된) 신뢰할 수있는 인증 기관에 의해 (CA에), 신뢰할 수있는 부모 CA의 지원이있는. 이 상속 신뢰 모델은 직접 또는 리셀러를 통해 인증서를 구입 악성 코드 저자의 장점을 촬영. 직접 또는 간접적으로 구매 여부, 고객에 대한 실사가 부족한 것으로 나타납니다."운수 나쁘게, 인증서의 시스템은 문제의 핵심 교리를 기반으로: 믿음", - 크로니클 전문가 주장.
연구에서, 크로니클 직원은 실행 파일의 분석을 심화 Windows 파일 (PE) 그는 파일 '분석 VirusTotal의 인기 서비스에 업로드 된.
또한 읽기: Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시
다음 것, 전문가들은 두 그룹으로 악성 실행 파일을 서명 및 파산 강조된, 그들 모두는 자신의 서명 인증서를 사용으로.
전문가에 그 발견 3815 연구 악성 코드 1775 했다 코모도 증명서, 509 – Thawte에, 261 – 베리사인, 131 – 시만텍 과 118 – DigiCert.
수집 된 데이터는의 인증서 것을 보여 주었다 21% 샘플 5 월 이전에 소환되었다 8, 2019.
"모든 희망이 손실되지 않습니다. 인증 기관은 적극적으로 야생에서 발견되는 악성 코드 실행 파일에서 인증서를 취소된다. 이 CA를 심각하게 자신의 책임을 않는 것을 나타냅니다, 구매자의 주위에 더 근면 전에 속담 고양이 "는 가방에서되는 데 도움이 될 수 있지만, - 크로니클 전문가 주장.
전문가들은 범죄 목적에 인증서를 사용하여 해결하는 유일한 방법은 자신의 리콜임을 강조.
