Hlavní navigace

Podepsaný škodlivý kód je na vzestupu

Sdílet

Jan Fikar
Notebook malware

Bezpečnostní společnost Chronicle udělala výzkum na vzorcích škodlivého kódu poslaného v průběhu jednoho roku  na službu Virustotal.net a našla 3 815 digitálně podepsaných škodlivých vzorků. Výzkum se týkal jen spustitelných PEsouborů pro Windows.

Mezi zneužitými CA byly firmy Sectigo, Thawte, VeriSign, Symantec, DigiCert, GlobalSign, WoSign, Go Daddy, WoTrus, GDCA, Certum, E-Tugra a  Entrust. Nejvíce zneužívanou CA je Sectigo (dříve Comodo) s téměř 1 800 podepsanými vzorky.

CA samozřejmě mohou zneplatnit falešně podepsané certifikáty. Nicméně celkové procento zneplatnění k 8. květnu bylo jen 21 %.

(zdroj: bleepingcomputer)