Casa » Notícia » Grande parte de malware no VirusTotal tinha certificado de Comodo

Grande parte de malware no VirusTotal tinha certificado de Comodo

Centro Comodo de certificação (conhecido agora como Sectigo) lançou o maior número de certificados que foram utilizados para a assinatura das amostras programa de malware, encontrado na VirusTotal.

descobriu Crônica especialistas durante a pesquisa realizada.

"Infelizmente, sistema de certificados é construído sobre um princípio central problemático: Confiar em”, - argumentam os especialistas Chronicle.

Tele cadeia de confiança é relativamente simples e direta: certificados são assinados (emitido) por autoridades de certificação confiáveis (CAs), que têm o apoio de um pai confiável CA. Este modelo de confiança herdado é aproveitado por autores de malware que compram certificados diretamente ou através de revendedores. Se comprados diretamente ou indiretamente, diligência em clientes parece faltar.

Na pesquisa, funcionários Chronicle aprofundar na análise dos arquivos executáveis arquivos do Windows (PE) que foram carregados no serviço popular de análise arquivos VirusTotal.

Leia também: lista de aplicativos legítimos perigosas Microsoft publicou

Próximo, peritos sublinharam assinado executáveis ​​maliciosos e quebrou-los em dois grupos, com cada um deles usando seu próprio certificado de assinatura.

Especialistas descobriram que em 3815 malwares estudados 1775 teve Comodo certificado, 509thawte, 261VeriSign, 131Symantec e 118DigiCert.

Os dados coletados mostraram também que os certificados de 21% das amostras foram recolhidos antes de Maio 8, 2019.

“Toda a esperança não está perdida. autoridades de certificação são revogação ativamente certificados de executáveis ​​maliciosos que são identificados na natureza. Isso indica que CAs levam a sério suas responsabilidades, embora mais diligência em torno de compradores pode ajudar antes de o gato proverbial estar fora do saco”, - argumentou especialistas Chronicle.

Especialistas destacaram que a única maneira de abordar o uso de certificados em fins criminosos é a sua recordação.

LER  Microsoft Azure acabou por ser um excelente serviço para armazenar malware e infra-estrutura cibercriminoso

Fonte: https://medium.com/@chronicles

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Vulnerabilidade 0-day Android

Outra vulnerabilidade 0-day descoberto em Android

Os participantes no programa Zero Day Initiative o projeto Google (PENSAR) detalhes publicados de uma vulnerabilidade 0-day …

Android mais caro do que iOS

Zerodium primeiro avaliado exploits para Android mais caro do que para iOS

O corretor de vulnerabilidade bem conhecida, Zerodium, actualizou a sua lista de preços, e agora, pela primeira …

Deixar uma resposta