Ochrana před malwarem bude ještě obtížnější – v budoucnu totiž bude často mít platný bezpečností certifikát, potvrzující jeho bezúhonnost.
Když bezpečnostní experti společnosti Symantec v roce 2014 zkoumali neznámý malware, překvapil je trik, pomocí kterého se dostal do počítače. Vir byl totiž digitálně podepsán certifikátem renomované jihokorejské společnosti zabývající se vývojem mobilních her. Během pozdějšího testování odhalili ještě další 3 viry zneužívající tento certifikát. A to byl pravděpodobně začátek nového trendu: malware podepsaný certifikáty známých firem, což podstatně ztěžuje práci antivirovému softwaru.
Experty v této oblasti se stal hackerský gang Suckfly, který za přibližně dva roky svého působení ukradl a zneužil certifikáty devíti známých firem…
Další podrobnosti najdete na http://www.symantec.com/connect/blogs/suckfly-revealing-secret-life-your-code-signing-certificates
A jen pro ilustraci – podepsán korektními certifikáty byl i známý malware Stuxnet…
reklama
reklama
reklama
reklama
