Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.

Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов VirusTotal и выяснили, что из 3 815 изученных вредоносов 1 775 были подписаны сертификатом Comodo, 509 - Thawte, 261 - VeriSign, 131 - Symantec и 118 - DigiCert.

Собранные данные также показали, что сертификаты 21% образцов были отозваны до 8 мая 2019 года. Как подчеркнули эксперты, единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

Как заверили представители Sectigo, компания отзывает сертификаты, используемые в киберпреступных атаках и не выдает их известным продавцам вредоносного ПО.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.