Centro Comodo de certificação (conhecido agora como Sectigo) lançou o maior número de certificados que foram utilizados para a assinatura das amostras programa de malware, encontrado na VirusTotal.
descobriu Crônica especialistas durante a pesquisa realizada.
Tele cadeia de confiança é relativamente simples e direta: certificados são assinados (emitido) por autoridades de certificação confiáveis (CAs), que têm o apoio de um pai confiável CA. Este modelo de confiança herdado é aproveitado por autores de malware que compram certificados diretamente ou através de revendedores. Se comprados diretamente ou indiretamente, diligência em clientes parece faltar."Infelizmente, sistema de certificados é construído sobre um princípio central problemático: Confiar em”, - argumentam os especialistas Chronicle.
Na pesquisa, funcionários Chronicle aprofundar na análise dos arquivos executáveis arquivos do Windows (PE) que foram carregados no serviço popular de análise arquivos VirusTotal.
Leia também: lista de aplicativos legítimos perigosas Microsoft publicou
Próximo, peritos sublinharam assinado executáveis maliciosos e quebrou-los em dois grupos, com cada um deles usando seu próprio certificado de assinatura.
Especialistas descobriram que em 3815 malwares estudados 1775 teve Comodo certificado, 509 – thawte, 261 – VeriSign, 131 – Symantec e 118 – DigiCert.
Os dados coletados mostraram também que os certificados de 21% das amostras foram recolhidos antes de Maio 8, 2019.
“Toda a esperança não está perdida. autoridades de certificação são revogação ativamente certificados de executáveis maliciosos que são identificados na natureza. Isso indica que CAs levam a sério suas responsabilidades, embora mais diligência em torno de compradores pode ajudar antes de o gato proverbial estar fora do saco”, - argumentou especialistas Chronicle.
Especialistas destacaram que a única maneira de abordar o uso de certificados em fins criminosos é a sua recordação.