Casa » Notícia » Grande parte de malware no VirusTotal tinha certificado de Comodo

Grande parte de malware no VirusTotal tinha certificado de Comodo

Centro Comodo de certificação (conhecido agora como Sectigo) lançou o maior número de certificados que foram utilizados para a assinatura das amostras programa de malware, encontrado na VirusTotal.

descobriu Crônica especialistas durante a pesquisa realizada.

"Infelizmente, sistema de certificados é construído sobre um princípio central problemático: Confiar em”, - argumentam os especialistas Chronicle.

Tele cadeia de confiança é relativamente simples e direta: certificados são assinados (emitido) por autoridades de certificação confiáveis (CAs), que têm o apoio de um pai confiável CA. Este modelo de confiança herdado é aproveitado por autores de malware que compram certificados diretamente ou através de revendedores. Se comprados diretamente ou indiretamente, diligência em clientes parece faltar.

Na pesquisa, funcionários Chronicle aprofundar na análise dos arquivos executáveis arquivos do Windows (PE) que foram carregados no serviço popular de análise arquivos VirusTotal.

Leia também: lista de aplicativos legítimos perigosas Microsoft publicou

Próximo, peritos sublinharam assinado executáveis ​​maliciosos e quebrou-los em dois grupos, com cada um deles usando seu próprio certificado de assinatura.

Especialistas descobriram que em 3815 malwares estudados 1775 teve Comodo certificado, 509thawte, 261VeriSign, 131Symantec e 118DigiCert.

Os dados coletados mostraram também que os certificados de 21% das amostras foram recolhidos antes de Maio 8, 2019.

“Toda a esperança não está perdida. autoridades de certificação são revogação ativamente certificados de executáveis ​​maliciosos que são identificados na natureza. Isso indica que CAs levam a sério suas responsabilidades, embora mais diligência em torno de compradores pode ajudar antes de o gato proverbial estar fora do saco”, - argumentou especialistas Chronicle.

Especialistas destacaram que a única maneira de abordar o uso de certificados em fins criminosos é a sua recordação.

LER  Vulnerabilidades no rkt permitir ignorando o recipiente e obter permissões de root no host

Fonte: https://medium.com/@chronicles

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Trojan MonsterInstall

Sites com cheats para jogos distribuir aos usuários a criptografia mineiro carga Trojan

Um novo trojan downloader modular em JavaScript tem aparecido na Internet. atualmente, it can

Vulnerabilidade Oracle WebLogic

A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A empresa disse que um grupo desconhecido de cibercriminosos em ataques reais já está ativamente …

Deixar uma resposta