Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.
Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.
Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов VirusTotal и выяснили, что из 3 815 изученных вредоносов 1 775 были подписаны сертификатом Comodo, 509 – Thawte, 261 – VeriSign, 131 – Symantec и 118 – DigiCert.
Собранные данные также показали, что сертификаты 21% образцов были отозваны до 8 мая 2019 года. Как подчеркнули эксперты, единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.
Как заверили представители Sectigo, компания отзывает сертификаты, используемые в киберпреступных атаках и не выдает их известным продавцам вредоносного ПО.
