У создателей вредоносных программ есть постоянный спрос на цифровые сертификаты code signing, то есть сертификаты разработчика, чтобы подписывать свои программы и надёжнее защищать их от антивирусов. Лучше всего, если это будут сертификаты от известной компании, но и от центра сертификации тоже подойдут.

Мониторинг подпольных форумов, где осуществляется торговля такими сертификатами, указывает на печальную тенденцию: в последнее время сертификатов в продаже стало больше, пишут эксперты из компании SenseCy, которые постоянно проводят такой мониторинг.

Они говорят, что на одном из форумов, защищённых паролем, открылась новая ветка, где каждый может купить новые сертификаты и получить техническую консультацию. Ветка открыта два месяца назад и с тех пор постоянно обновляется.

002

В первом сообщении предлагали сертификаты по $980. У авторов явно есть постоянный поставщик, который имеет постоянный доступ к одному из пяти крупнейших центров сертификации.

Новые сертификаты поступают в продажу каждые 1-2 недели. Это говорит и о хорошем спросе на сертификаты, и о наличии товара. Договориться о сделке можно через Jabber.

Во время разговора с сотрудниками SenseCy продавец сказал, что сертификаты помогают избежать обнаружения антивирусами, в том числе модулями проактивной защиты почти всех антивирусов, кроме одного. Сертификаты можно использовать для подписи файлов .exe, .dll, .jar и .doc files, но не .sys (драйверы).

За прошедшие два месяца, по оценке SenseCy, продано от 7 до 10 сертификатов.



3 комментария

  1. 16.10.2014 at 19:29

    Не пора-ли антивирям забить на сертификаты? Они-же знают про утечки, и прочую бойду.

  2. 17.10.2014 at 09:14

    AV и до этого знали об утечках и их было не мало. Тут вопрос если сертификаты не будут иметь значения, то AV начнут отлавливать и легитимное ПО. Дать свободу выбора пользователю доверять подписанному сертификатом ПО или нет, тоже не поможет т.к. 80% не представляет даже что установлено на его компе и какие процессы задействованы, да и будет раздражать постоянные сообщения от AV. Что бы не придумали AV, кодеры малвари будут подстраиваться, это бесконечное противостояние.

  3. 18.10.2014 at 22:22

    методы борьбы есть, скупать фирма эти сертификаты, узнавать чьи они и проверять сотрудников этих фирм на утечки и заводить уголовные дела.

Оставить мнение