Kaspersky: Numărul de malware cu certificate digitale s-a dublat

01.02.2015

Anul trecut, numărul de malware cu certificate digitale s-a dublat, conform datelor Kaspersky Lab. La finele lui 2014, baza de date Kaspersky includea peste 6.000 de astfel de certificate. Luând în considerare creșterea continuă a numărului de pericole asociate cu certificarea programelor malware, experții Kaspersky Lab sfătuiesc administratorii de sisteme și utilizatorii individuali să nu aibă încredere deplină în semnăturile digitale și să nu permită lansarea fișierelor a căror semnătură pare validă.

„Scriitorii de viruși fură și imită semnături digitale autentice pentru ca utilizatorii individuali și soluțiile antivirus să le considere sigure. Experții Kaspersky Lab au observat această tendință a actorilor APT (Advanced Persistent Threat) pe parcursul mai multor ani”,  a declarat Andrey Ladikov, Director de Cercetare Strategică în cadrul Kaspersky Lab.

Cunoscutul virus Stuxnet utiliza certificate sustrase de la Realtek și JMicron. De asemenea, echipa Winnti a sustras certificate digitale de la companii de jocuri online și le-a reutilizat în atacuri cibernetice noi.

În plus, există exemple de certificate identice utilizate în atacuri cibernetice lansate de alte grupări de hackeri chinezi, sugerând existența unei piețe ilegale. Echipa Darkhotel obișnuia să semneze fișierele backdoor cu certificate digitale, având acces și la codurile secrete necesare pentru a crea certificate false.

Pentru a reduce riscul lansării fișierelor malware pe care produsele de securitate nu le recunosc, în situația în care computerul pare protejat de un certificat digital valid, este esențial ca utilizatorii să mențină un control asupra fișierelor utilizate prin adoptarea unei soluții antivirus solide.

De asemenea, experții Kaspersky recomandă blocarea lansării programelor cu o semnătură digitală a unui furnizor de software necunoscut – cele mai multe certificate compromise provin de la dezvoltatori mici, evitarea instalării unui fișier dacă certificatul digital provine de la un centru necunoscut, precum și verificarea altor atribuite a certificatelor care par autentice, cum ar fi seria de identificare și amprenta digitală a certificatului (suma hash).

Totodată, este indicat să se instaleze Microsoft MS13-09, care elimină eroarea care poate include date suplimentare în fișierul semnat, fără a compromite semnătura fișierului și utilizarea unei soluții antivirus care are propria bază de certificate autentice și false.

Citiți și despre: