Cautare




, Contributor

Tech |
|

Tot mai multe certificate digitale maschează viruși

Numărul certificatelor digitale invalide utilizate pentru a semna programele periculoase s-a dublat în 2014, potrivit datelor Kaspersky Lab.
coputer_virus.jpg

Până la finalul anului 2014, baza de date Kaspersky Lab includea peste 6.000 de astfel de certificate. Luând în considerare creșterea continuă a numărului de pericole asociate cu certificarea programelor malware, experții Kaspersky Lab sfătuiesc administratorii de sisteme și utilizatorii individuali să nu aibă încredere deplină în semnăturile digitale și să nu permită lansarea fișierelor a căror semnătură pare validă.

„Scriitorii de viruși fură și imită semnături digitale autentice pentru ca utilizatorii individuali și soluțiile antivirus să le considere sigure,” a declarat Andrey Ladikov, director de cercetare strategică în cadrul Kaspersky Lab.

Cunoscutul vierme Stuxnet utiliza certificate sustrase de la Realtek și JMicron. Echipa Winnti a sustras certificate digitale de la companii de jocuri online și le-a reutilizat în atacuri cibernetice noi. În plus, există exemple de certificate identice utilizate în atacuri cibernetice lansate de alte grupări de hackeri chinezi, sugerând existența unei piețe ilegale. Echipa Darkhotel obișnuia să semneze fișierele backdoor cu certificate digitale, având acces și la codurile secrete necesare pentru a crea certificate false.

Pentru a reduce riscul lansării fișierelor malware pe care produsele de securitate nu le recunosc, în situația în care computerul pare protejat de un certificat digital valid, este esențial ca utilizatorii să mențină un control asupra fișierelor utilizate prin adoptarea unei soluții antivirus solide, și să țină cont de câteva sfaturi, cum ar fi blocarea lansării programelor cu o semnătură digitală a unui furnizor de software necunoscut – cele mai multe certificate compromise provin de la dezvoltatori mici; sau evitarea instalarii fișierului dacă certificatul digital provine de la un centru necunoscut.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii