Numărul de malware cu certificate digitale s-a dublat în 2014

Numărul certificatelor digitale invalide utilizate pentru a semna programele periculoase s-a dublat în 2014, potrivit datelor Kaspersky Lab.

Până la finalul anului 2014, baza de date Kaspersky Lab includea peste 6.000 de astfel de certificate. Luând în considerare creșterea continuă a numărului de pericole asociate cu certificarea programelor malware, experții Kaspersky Lab sfătuiesc administratorii de sisteme și utilizatorii individuali să nu aibă încredere deplină în semnăturile digitale și să nu permită lansarea fișierelor a căror semnătură pare validă.

„Scriitorii de viruși fură și imită semnături digitale autentice pentru ca utilizatorii individuali și soluțiile antivirus să le considere sigure,” a declarat Andrey Ladikov, Director de Cercetare Strategică în cadrul Kaspersky Lab. „Experții Kaspersky Lab au observat această tendință a actorilor APT (Advanced Persistent Threat) pe parcursul mai multor ani,” a explicat Andrey Ladikov.

Cunoscutul vierme Stuxnet utiliza certificate sustrase de la Realtek și JMicron. Echipa Winnti a sustras certificate digitale de la companii de jocuri online și le-a reutilizat în atacuri cibernetice noi. În plus, există exemple de certificate identice utilizate în atacuri cibernetice lansate de alte grupări de hackeri chinezi, sugerând existența unei piețe ilegale. Echipa Darkhotel obișnuia să semneze fișierele backdoor cu certificate digitale, având acces și la codurile secrete necesare pentru a crea certificate false.

Numărul de certificate nesigure cunoscute de Laspersky Lab
Sursa foto: 
Securelist.com
Pentru a reduce riscul lansării fișierelor malware pe care produsele de securitate nu le recunosc, în situația în care computerul pare protejat de un certificat digital valid, este esențial ca utilizatorii să mențină un control asupra fișierelor utilizate prin adoptarea unei soluții antivirus solide, și să țină cont de următoarele sfaturi:
  • Blocați lansarea programelor cu o semnătură digitală a unui furnizor de software necunoscut – cele mai multe certificate compromise provin de la dezvoltatori mici;
  • Evitați instalarea fișierului dacă certificatul digital provine de la un centru necunoscut;
  • Nu permiteți lansarea programelor a căror certificate par autentice. Verificați și alte atribute precum seria de identificare și amprenta digitală a certificatului (suma hash);
  • Instalați Microsoft MS13-098 – acesta elimină eroarea care poate include date suplimentare în fișierul semnat, fără a compromite semnătura fișierului;
  • Utilizați o soluție antivirus care are propria bază de certificate autentice și false.
Mai multe informații pe acest subiect puteți găsi pe Securelist.com.

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.