Контакты
Подписка
МЕНЮ
Контакты
Подписка

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

24/05/19

comodo secureЦентр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.

Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов VirusTotal и выяснили, что из 3 815 изученных вредоносов 1 775 были подписаны сертификатом Comodo, 509 - Thawte, 261 - VeriSign, 131 - Symantec и 118 - DigiCert.

Собранные данные также показали, что сертификаты 21% образцов были отозваны до 8 мая 2019 года. Как подчеркнули эксперты, единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

Как заверили представители Sectigo, компания отзывает сертификаты, используемые в киберпреступных атаках и не выдает их известным продавцам вредоносного ПО.

Темы:УгрозыVirusTotalсертификаты безопасности

Еще темы...