Numarul de malware cu certificate digitale s-a dublat in 2014

Numarul certificatelor digitale invalide utilizate pentru a semna programele periculoase s-a dublat in 2014, potrivit datelor Kaspersky Lab. Pana la finalul anului 2014, baza de date Kaspersky Lab includea peste 6.000 de astfel de certificate. Luand in considerare cresterea continua a numarului de pericole asociate cu certificarea programelor malware, expertii Kaspersky Lab sfatuiesc administratorii de sisteme si utilizatorii individuali sa nu aiba incredere deplina in semnaturile digitale si sa nu permita lansarea fisierelor a caror semnatura pare valida.

„Scriitorii de virusi fura si imita semnaturi digitale autentice pentru ca utilizatorii individuali si solutiile antivirus sa le considere sigure,” a declarat Andrey Ladikov, Director de Cercetare Strategica in cadrul Kaspersky Lab. „Expertii Kaspersky Lab au observat aceasta tendinta a actorilor APT (Advanced Persistent Threat) pe parcursul mai multor ani,” a explicat Andrey Ladikov.

Cunoscutul vierme Stuxnet utiliza certificate sustrase de la Realtek si JMicron. Echipa Winnti a sustras certificate digitale de la companii de jocuri online si le-a reutilizat in atacuri cibernetice noi. In plus, exista exemple de certificate identice utilizate in atacuri cibernetice lansate de alte grupari de hackeri chinezi, sugerand existenta unei piete ilegale. Echipa Darkhotel obisnuia sa semneze fisierele backdoor cu certificate digitale, avand acces si la codurile secrete necesare pentru a crea certificate false.

Pentru a reduce riscul lansarii fisierelor malware pe care produsele de securitate nu le recunosc, in situatia in care computerul pare protejat de un certificat digital valid, este esential ca utilizatorii sa mentina un control asupra fisierelor utilizate prin adoptarea unei solutii antivirus solide, si sa tina cont de urmatoarele sfaturi:

  1. Blocati lansarea programelor cu o semnatura digitala a unui furnizor de software necunoscut – cele mai multe certificate compromise provin de la dezvoltatori mici;
  2. Evitati instalarea fisierului daca certificatul digital provine de la un centru necunoscut;
  3. Nu permiteti lansarea programelor a caror certificate par autentice. Verificati si alte atribute precum seria de identificare si amprenta digitala a certificatului (suma hash);
  4. Instalati Microsoft MS13-098  – acesta elimina eroarea care poate include date suplimentare in fisierul semnat, fara a compromite semnatura fisierului;
  5. Utilizati o solutie antivirus care are propria baza de certificate autentice si false.

Mai multe informatii pe acest subiect puteti gasi pe Securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.