Число зловредов, которые имеют цифровые сертификаты, оперативно растёт

По сведениям «Корпорации Касперского», за прошедший год число недоверенных цифровых сертификатов, подписывающих вредное либо ненужное ПО, выросло вдвое.

Специалисты выделяют, что содержание цифровых подписей у документов до сегодняшнего дня у большинства клиентов соединяется с их безопасностью и известным неимением вредного кода. Но на самом деле это часто оказывается не так.

Все дело в том, что операция покупки сертификата для подписи выполняемого кода считается довольно простой: от личного лица необходимы паспортные данные, от организаций — реквизиты. При этом определенные указывающие центры, выдающие сертификаты, никоим образом не контролируют деятельность компании, которая их покупает. Все, что делает убеждающий центр, — выдаёт сертификат с правом подписи выполняемых документов и доказывает, что этот сертификат на самом деле выдан точному человеку либо компании. Такой подход предлагает мошенникам вероятность законной приобретения сертификата для подписи формируемого вредного и вероятно ненужного ПО.

Очень многие нашумевшие кампании кибершпионажа проводились с помощью зловредов, имевших вполне уполномоченные цифровые подписи. Так, червяк Stuxnet, нанёсший осязаемый удар по иранской ядерной платформе, применял похищенные сертификаты Realtek и JMicron.

Хакерская группа Winnti, воровавшая секретную информацию у создателей компьютерных игр, заполучила также их цифровые сертификаты, которые применялись злодеями в последующих атаках.

В конце концов, крупная процедура кибершпионажа в отношении топ-менеджеров больших организаций, знаменитая как Darkhotel, также не обошлась без цифровых сертификатов, которые киберпреступники формировали без помощи других, получив доступ к тайным ключам. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий