Comodo sentrum av sertifisering (kjent nå som Sectigo) utgitt flest sertifikater som ble brukt for signering av malware program prøver, funnet på Virustotal.
det oppdaget Chronicle spesialister i løpet av gjennomført forskning.
THan kjede av tillit er relativt rett fram: sertifikater er signert (utstedt) av klarerte sertifiseringsinstanser (instanser), som har støtte fra en betrodd forelder CA. Dette arvet tillit modellen er utnyttet av malware forfattere som kjøper sertifikater direkte eller via forhandlere. Enten kjøpt direkte eller indirekte, due diligence til kunder ser ut til å mangle."Dessverre, system av sertifikater er bygget på en problematisk kjerne setning: Tillit”, - argumentere Chronicle eksperter.
I forsknings, Chronicle ansatte utdype i analysen av kjør Windows-filer (PE) som ble lastet opp i populær tjeneste på filer analyse Virustotal.
Les også: Microsoft publiserte listen over farlige legitime applikasjoner
neste, eksperter uthevet signert ondsinnede kjør og brøt dem inn i to grupper, med hver av dem med sin egen signatur sertifikat.
Eksperter oppdaget at i 3815 studerte malwares 1775 hadde Comodo sertifikat, 509 – Thawte, 261 – VeriSign, 131 – Symantec Og 118 – DigiCert.
Innsamlede data viste også at sertifikater fra 21% av prøvene ble tilbakekalt før mai 8, 2019.
“Alt håp er ikke ute. Sertifiseringsinstanser er aktivt tilbakekalling av sertifikater fra malware kjør som er identifisert i naturen. Dette indikerer at instanser tar sitt ansvar på alvor, men mer flid rundt kjøpere kan bidra før den velkjente katten er ute av sekken”, - hevdet Chronicle eksperter.
Eksperter understreket at den eneste måten å løse ved hjelp av sertifikater i kriminelle formål er deres tilbakekaller.
