Hjem » Nyheter » Stor del av malware på Virustotal hadde Comodo sertifikat

Stor del av malware på Virustotal hadde Comodo sertifikat

Comodo sentrum av sertifisering (kjent nå som Sectigo) utgitt flest sertifikater som ble brukt for signering av malware program prøver, funnet på Virustotal.

det oppdaget Chronicle spesialister i løpet av gjennomført forskning.

"Dessverre, system av sertifikater er bygget på en problematisk kjerne setning: Tillit”, - argumentere Chronicle eksperter.

THan kjede av tillit er relativt rett fram: sertifikater er signert (utstedt) av klarerte sertifiseringsinstanser (instanser), som har støtte fra en betrodd forelder CA. Dette arvet tillit modellen er utnyttet av malware forfattere som kjøper sertifikater direkte eller via forhandlere. Enten kjøpt direkte eller indirekte, due diligence til kunder ser ut til å mangle.

I forsknings, Chronicle ansatte utdype i analysen av kjør Windows-filer (PE) som ble lastet opp i populær tjeneste på filer analyse Virustotal.

Les også: Microsoft publiserte listen over farlige legitime applikasjoner

neste, eksperter uthevet signert ondsinnede kjør og brøt dem inn i to grupper, med hver av dem med sin egen signatur sertifikat.

Eksperter oppdaget at i 3815 studerte malwares 1775 hadde Comodo sertifikat, 509Thawte, 261VeriSign, 131Symantec og 118DigiCert.

Innsamlede data viste også at sertifikater fra 21% av prøvene ble tilbakekalt før mai 8, 2019.

“Alt håp er ikke ute. Sertifiseringsinstanser er aktivt tilbakekalling av sertifikater fra malware kjør som er identifisert i naturen. Dette indikerer at instanser tar sitt ansvar på alvor, men mer flid rundt kjøpere kan bidra før den velkjente katten er ute av sekken”, - hevdet Chronicle eksperter.

Eksperter understreket at den eneste måten å løse ved hjelp av sertifikater i kriminelle formål er deres tilbakekaller.

LESE  Forskere lært Rowhammer å stjele data

Kilde: https://medium.com/@chronicles

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

lys Leafon

Forskere oppdaget en Silex malware terrorist som ødelegger IOT enheter

En ny malware som deaktiverer IOT enheter dukket opp på Internett. According to the testimony

Trojan MonsterInstall

Nettsteder med bedrager for spill distribuere brukerne til belastningen Trojan krypto miner

En ny modulær trojan dataoverførte i Javascript har dukket opp på Internett. For tiden, it can

Legg igjen et svar