Вредоносные программы прикрываются ворованными цифровыми сертификатами часть 2
Семейные фильмы 2012 года на сайте NovyCinema.ru.
Главный инженер-программист Symantec в своем блоге сообщил: «Список отозванных сертификатов операционные системы проверяют не часто, или вообще не проверяют. Это позволяет хакерам дольше оставаться незамеченными во время атак».
Костин Райю, руководитель центра глобальных исследований и анализа угроз Лаборатории Касперского, утверждает, что даже систематическая проверка списков сертификатов операционной системой Windows не позволит обнаружить вредоносный контент, подписанный уже отозванными цифровыми сертификатами. Такая блокировка не целесообразна. Свои слова Райю проиллюстрировал на примере сертификата, похищенного у Realtek: «Представьте, что Windows заблокирует загрузку всех файлов, которые подписаны этим сертификатом. Тогда у миллионов пользователей аппаратного обеспечения RealTek во всем мире оказались бы не работоспособными сетевые карты, материнские платы, и т. д. Именно по этой причине Microsoft не может файлы, подписанные скомпрометированными сертификатами».
В предшествующие дни исследователи Лаборатории Касперского зафиксировали ряд вредоносных компонентов, подписанных сертификатом Conpavi AG. «Эта компания сотрудничает со швейцарскими органами власти – кантонами, муниципалитетами и т. д.», - сообщают исследователи в блоге ЛК.
Рост угроз с цифровыми подписями за последние два года увеличился, отмечают IT-эксперты BitDefender и ЛК. При этом чаще используются поддельные сертификаты, которые можно купить на черном IT-рынке. Ворованные сертификаты встречаются реже.
Вернуться