Computer Security Warning: Digitally Signed Malware is On the Rise

Warning: Digitally Signed Malware is On the Rise

數字簽名的惡意軟件增加從理論上講,代碼簽名是區分合法可執行文件和可疑的,可能有害的惡意軟件的絕佳工具。然而,最近對在線威脅數據庫的提交表明了一個令人擔憂的趨勢 - 越來越多的真實惡意軟件正在分發,並且真正的權威機構頒發了非常真實的證書。

在大約12個月的過程中,使用各種工具和方法收集,編目和分析威脅樣本的VirusTotal已經累積了近4000種不同的惡意軟件,這些惡意軟件都經過合法的認證機構的數字簽名。頒發這些證書的機構包括Entrust,DigiCert,Go Daddy,GlobalSign,Sectigo和VeriSign。這些數據來自Mediums Chronicle Blog發布的一份報告。

可能會有比原先想像的更多的數字簽名惡意軟件

更重要的是,所引用的數字也被認為是相當保守的,並且可能並不表示數字簽名惡意軟件的真實傳播,因為在形成它們時存在許多限制性標準。在僅搜索Windows便攜式可執行文件時發現了3,815個簽名惡意軟件樣本,並且未包含任何未從各種引擎中引發至少15次檢測的文件。

正如安全研究人員指出的那樣,數字簽名的惡意軟件是一個大問題,因為它允許嚴重威脅在環境中輕鬆操作,否則這些環境會採取良好的安全措施。 發給實際惡意軟件證書數量最多似乎來自Sectigo,以前稱為Comodo。在3,815次檢測中,超過一半的檢測結果來自Sectigo。這種流行可能源於Sectigo也是最大的認證機構。

糟糕的演員正在逍遙法外,使用一次性LLC公司並使用這些實體購買證書,甚至不假裝成為一些老牌公司。證書頒發機構很快就開始撤銷發給惡意軟件的證書,其中一些工作比其他人更快。不良行為者可以立即,輕鬆地從合法當局獲得代碼認證,這一事實仍然是一個只能通過實施更嚴格的盡職調查規則和程序來解決的問題。

加載中...