Количество зловредов, имеющих цифровые сертификаты, быстро растёт

По данным «Лаборатории Касперского», за последний год количество недоверенных цифровых сертификатов, подписывающих вредоносное или нежелательное ПО, увеличилось в два раза.

Эксперты отмечают, что наличие цифровых подписей у файлов до сих пор у многих пользователей ассоциируется с их безопасностью и заведомым отсутствием вредоносного кода. Однако на деле это зачастую оказывается не так.

Дело в том, что процедура приобретения сертификата для подписи исполняемого кода является достаточно простой: от частного лица требуются паспортные данные, от компаний — реквизиты. При этом некоторые удостоверяющие центры, выдающие сертификаты, никак не контролируют деятельность компании, которая их приобретает. Все, что делает удостоверяющий центр, — выдаёт сертификат с правом подписи исполняемых файлов и подтверждает, что данный сертификат действительно выдан конкретному человеку или компании. Такой подход предоставляет злоумышленникам возможность легальной покупки сертификата для подписи создаваемого вредоносного и потенциально нежелательного ПО.

Многие нашумевшие кампании кибершпионажа осуществлялись при помощи зловредов, имевших вполне доверенные цифровые подписи. Так, червь Stuxnet, нанёсший ощутимый удар по иранской ядерной программе, использовал украденные сертификаты Realtek и JMicron.

Хакерская группировка Winnti, кравшая конфиденциальную информацию у разработчиков компьютерных игр, заполучила также их цифровые сертификаты, которые использовались злоумышленниками в дальнейших атаках.

Наконец, масштабная операция кибершпионажа в отношении топ-менеджеров крупных компаний, известная как Darkhotel, также не обошлась без цифровых сертификатов, которые киберпреступники создавали самостоятельно, получив доступ к секретным ключам. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме

Виджет от SocialMart

© 3DNews