Hjem » Nyheter » Stor del av malware på Virustotal hadde Comodo sertifikat

Stor del av malware på Virustotal hadde Comodo sertifikat

Comodo sentrum av sertifisering (kjent nå som Sectigo) utgitt flest sertifikater som ble brukt for signering av malware program prøver, funnet på Virustotal.

det oppdaget Chronicle spesialister i løpet av gjennomført forskning.

"Dessverre, system av sertifikater er bygget på en problematisk kjerne setning: Tillit”, - argumentere Chronicle eksperter.

THan kjede av tillit er relativt rett fram: sertifikater er signert (utstedt) av klarerte sertifiseringsinstanser (instanser), som har støtte fra en betrodd forelder CA. Dette arvet tillit modellen er utnyttet av malware forfattere som kjøper sertifikater direkte eller via forhandlere. Enten kjøpt direkte eller indirekte, due diligence til kunder ser ut til å mangle.

I forsknings, Chronicle ansatte utdype i analysen av kjør Windows-filer (PE) som ble lastet opp i populær tjeneste på filer analyse Virustotal.

Les også: Microsoft publiserte listen over farlige legitime applikasjoner

neste, eksperter uthevet signert ondsinnede kjør og brøt dem inn i to grupper, med hver av dem med sin egen signatur sertifikat.

Eksperter oppdaget at i 3815 studerte malwares 1775 hadde Comodo sertifikat, 509Thawte, 261VeriSign, 131Symantec og 118DigiCert.

Innsamlede data viste også at sertifikater fra 21% av prøvene ble tilbakekalt før mai 8, 2019.

“Alt håp er ikke ute. Sertifiseringsinstanser er aktivt tilbakekalling av sertifikater fra malware kjør som er identifisert i naturen. Dette indikerer at instanser tar sitt ansvar på alvor, men mer flid rundt kjøpere kan bidra før den velkjente katten er ute av sekken”, - hevdet Chronicle eksperter.

Eksperter understreket at den eneste måten å løse ved hjelp av sertifikater i kriminelle formål er deres tilbakekaller.

LESE  Angripere spre Sodinokibi ransomware på vegne av tyske etterretningstjenesten

Kilde: https://medium.com/@chronicles

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Metasploit publisert en utnytte for BlueKeep

Metasploit utviklere publisere utnytte for BlueKeep sårbarhet

Metasploit utviklere publisert en utnytte for sårbarhet BlueKeep. Den tillater kjøring av kode, og det …

Sikkerhetsproblemer i D-Link og Comba Rutere

Sikkerhetsproblemer i noen D-Link og Comba rutere avsløre legitimasjon i formatet ren tekst

Trustwave specialists discovered a number of vulnerabilities in D-Link and Comba Telecom routers. Bugs allow

Legg igjen et svar