Relatório Indica Taxas de Malware com Certificados Assinados Legitimamente em Aumento Acentuado
Os pesquisadores da McAfee indicaram um aumento acentuado na quantidade de malware assinado com certificados legítimos.
O malware assumiu muitas faces diferentes nos últimos anos, muitas delas não são facilmente reconhecíveis por agentes de detecção e software de segurança avançado. Nos últimos meses, empresas de segurança como a McAfee notaram um aumento acentuado na quantidade de malware que assinou legitimamente certificações.
Qualquer software que possua um certificado assinado legítimo é considerado um aplicativo real e seguro de utilizar. Há já algum tempo, os agentes de detecção do software de segurança dependem muito do certificado digital para determinar se o aplicativo é ruim ou mal-intencionado desde o início. Agora, com aplicativos maliciosos assinados com certificados digitais legítimos, muitos desses programas terríveis passam pela detecção e acabam conduzindo suas atividades maliciosas sem nenhum obstáculo.
O malware assinado com certificados legítimos registrou um aumento exponencial desde 2010, quando se descobriu que cerca de 1/3% de um conjunto de amostras era assinado dessa maneira. De acordo com a McAfee, essa taxa dobrou para 2,9% em 2011 e depois subiu para 6,6% em 2012. Para este ano (2013), a taxa é um pouco menor, mas a quantidade total de abuso de certificado está em um surto de crescimento contínuo devido a a quantidade de novos malwares praticamente dobrando a cada ano.
Investigando os certificados digitais legitimamente assinados, não há malware, apenas abuso. Isso significa que os certificados digitais não foram roubados ou falsificados, foram abusados de maneira que o invasor provavelmente saiu e obteve um certificado legítimo de uma empresa associada a uma Autoridade de Certificação conhecida como Comodo, Thawte ou VeriSign.
Houve casos em que mais de centenas de amostras de malware estavam sendo assinadas com o mesmo certificado e nenhuma delas para uso malicioso do certificado.
As empresas de segurança agora estão circulando em torno de maneiras de identificar certificados abusados, para que possam bloquear malware. Os dados coletados pela McAfee são apenas uma pequena pausa no iceberg pré-verbal que todos nós precisamos passar de skate, ou podemos estar mortos na água como o Titanic, quando os atacantes intensificam os esforços para utilizar certificados assinados legítimos para conduzir a disseminação de códigos maliciosos. formulários.
A digitalização com base em assinaturas para identificar e examinar claramente os certificados digitais legitimamente assinados é uma necessidade definitiva. Antes que as coisas saiam do controle, todos precisamos encontrar maneiras de decifrar certificados legítimos em software malicioso.