Comodo CA (Sectigo) видав найбільшу кількість сертифікатів, використаних для підпису зразків шкідливого ПЗ
Comodo CA (Sectigo) видав найбільшу кількість сертифікатів, використаних для підпису зразків шкідливого ПЗ
Центр сертифікації Comodo CA (зараз відомий як Sectigo) видав найбільшу кількість сертифікатів, використаних для підпису зразків шкідливого ПЗ, знайдених на VirusTotal, з'ясували фахівці компанії Chronicle в ході проведеного дослідження.
Експерти проаналізували виконувані файли Windows (PE), які були завантажені в популярний сервіс аналізу файлів VirusTotal і з'ясували, що з 3815 вивчених шкідників 1775 були підписані сертифікатом Comodo, 509 - Thawte, 261 - VeriSign, - DigiCert.Зібрані дані також показали, що сертифікати 21% зразків було відкликано до 8 травня 2019 року. Як підкреслили експерти, єдиним способом боротьби з використанням сертифікатів у злочинних цілях є їх відкликання.
Як запевнили представники Sectigo, компанія відкликає сертифікати, які використовуються в кіберзлочинних атаках і не видає їх відомим продавцям шкідливого ПЗ.
