Kaspersky Lab: Numărul de malware cu certificate digitale s-a dublat în 2014

Numărul certificatelor digitale invalide utilizate pentru a semna programele periculoase s-a dublat în 2014, până la finalul acestui an, baza de date Kaspersky Lab încluzând peste 6.000 de astfel de certificate.

Luând în considerare creşterea continuă a numărului de pericole asociate cu certificarea programelor malware, experţii Kaspersky Lab sfătuiesc administratorii de sisteme şi utilizatorii individuali să nu aibă încredere deplină în semnăturile digitale şi să nu permită lansarea fişierelor a căror semnătură pare validă.

"Scriitorii de viruşi fură şi imită semnături digitale autentice pentru ca utilizatorii individuali şi soluţiile antivirus să le considere sigure," a declarat Andrey Ladikov, Director de Cercetare Strategică în cadrul Kaspersky Lab. "Experţii Kaspersky Lab au observat această tendinţă a actorilor APT (Advanced Persistent Threat) pe parcursul mai multor ani", a explicat Andrey Ladikov.

Cunoscutul vierme Stuxnet utiliza certificate sustrase de la Realtek şi JMicron. Echipa Winnti a sustras certificate digitale de la companii de jocuri online şi le-a reutilizat în atacuri cibernetice noi. În plus, există exemple de certificate identice utilizate în atacuri cibernetice lansate de alte grupări de hackeri chinezi, sugerând existenţa unei pieţe ilegale. Echipa Darkhotel obişnuia să semneze fişierele backdoor cu certificate digitale, având acces şi la codurile secrete necesare pentru a crea certificate false.

Pentru a reduce riscul lansării fişierelor malware pe care produsele de securitate nu le recunosc, în situaţia în care computerul pare protejat de un certificat digital valid, este esenţial ca utilizatorii să menţină un control asupra fişierelor utilizate prin adoptarea unei soluţii antivirus solide.

Kaspersky Lab este un producător privat de soluţii de securitate endpoint. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 400 de milioane de utilizatori din întreaga lume.