Stor del av malware på Virustotal hadde Comodo sertifikat

Comodo sentrum av sertifisering (kjent nå som Sectigo) utgitt flest sertifikater som ble brukt for signering av malware program prøver, funnet på Virustotal.

det oppdaget Chronicle spesialister i løpet av gjennomført forskning.

"Dessverre, system av sertifikater er bygget på en problematisk kjerne setning: Tillit”, - argumentere Chronicle eksperter.

THan kjede av tillit er relativt rett fram: sertifikater er signert (utstedt) av klarerte sertifiseringsinstanser (instanser), som har støtte fra en betrodd forelder CA. Dette arvet tillit modellen er utnyttet av malware forfattere som kjøper sertifikater direkte eller via forhandlere. Enten kjøpt direkte eller indirekte, due diligence til kunder ser ut til å mangle.

I forsknings, Chronicle ansatte utdype i analysen av kjør Windows-filer (PE) som ble lastet opp i populær tjeneste på filer analyse Virustotal.

Les også: Microsoft publiserte listen over farlige legitime applikasjoner

neste, eksperter uthevet signert ondsinnede kjør og brøt dem inn i to grupper, med hver av dem med sin egen signatur sertifikat.

Eksperter oppdaget at i 3815 studerte malwares 1775 hadde Comodo sertifikat, 509Thawte, 261VeriSign, 131Symantec Og 118DigiCert.

Innsamlede data viste også at sertifikater fra 21% av prøvene ble tilbakekalt før mai 8, 2019.

“Alt håp er ikke ute. Sertifiseringsinstanser er aktivt tilbakekalling av sertifikater fra malware kjør som er identifisert i naturen. Dette indikerer at instanser tar sitt ansvar på alvor, men mer flid rundt kjøpere kan bidra før den velkjente katten er ute av sekken”, - hevdet Chronicle eksperter.

Eksperter understreket at den eneste måten å løse ved hjelp av sertifikater i kriminelle formål er deres tilbakekaller.

Kilde: https://medium.com/@chronicles

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar