Grande parte de malware no VirusTotal tinha certificado de Comodo

Centro Comodo de certificação (conhecido agora como Sectigo) lançou o maior número de certificados que foram utilizados para a assinatura das amostras programa de malware, encontrado na VirusTotal.

descobriu Crônica especialistas durante a pesquisa realizada.

"Infelizmente, sistema de certificados é construído sobre um princípio central problemático: Confiar em”, - argumentam os especialistas Chronicle.

Tele cadeia de confiança é relativamente simples e direta: certificados são assinados (emitido) por autoridades de certificação confiáveis (CAs), que têm o apoio de um pai confiável CA. Este modelo de confiança herdado é aproveitado por autores de malware que compram certificados diretamente ou através de revendedores. Se comprados diretamente ou indiretamente, diligência em clientes parece faltar.

Na pesquisa, funcionários Chronicle aprofundar na análise dos arquivos executáveis arquivos do Windows (PE) que foram carregados no serviço popular de análise arquivos VirusTotal.

Leia também: lista de aplicativos legítimos perigosas Microsoft publicou

Próximo, peritos sublinharam assinado executáveis ​​maliciosos e quebrou-los em dois grupos, com cada um deles usando seu próprio certificado de assinatura.

Especialistas descobriram que em 3815 malwares estudados 1775 teve Comodo certificado, 509thawte, 261VeriSign, 131Symantec e 118DigiCert.

Os dados coletados mostraram também que os certificados de 21% das amostras foram recolhidos antes de Maio 8, 2019.

“Toda a esperança não está perdida. autoridades de certificação são revogação ativamente certificados de executáveis ​​maliciosos que são identificados na natureza. Isso indica que CAs levam a sério suas responsabilidades, embora mais diligência em torno de compradores pode ajudar antes de o gato proverbial estar fora do saco”, - argumentou especialistas Chronicle.

Especialistas destacaram que a única maneira de abordar o uso de certificados em fins criminosos é a sua recordação.

Fonte: https://medium.com/@chronicles

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixe uma resposta