Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.

Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов VirusTotal и выяснили, что из 3 815 изученных вредоносов 1 775 были подписаны сертификатом Comodo, 509 - Thawte, 261 - VeriSign, 131 - Symantec и 118 - DigiCert.

Собранные данные также показали, что сертификаты 21% образцов были отозваны до 8 мая 2019 года. Как подчеркнули эксперты, единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

Как заверили представители Sectigo, компания отзывает сертификаты, используемые в киберпреступных атаках и не выдает их известным продавцам вредоносного ПО.