Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo
Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.
Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования. Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов VirusTotal и выяснили, что из 3 815 изученных вредоносов 1 775 были подписаны сертификатом Comodo, 509 — Thawte, 261 — VeriSign, 131 — Symantec и 118 — DigiCert.
Собранные данные также показали, что сертификаты 21% образцов были отозваны до 8 мая 2019 года. Как подчеркнули эксперты, единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.
Как заверили представители Sectigo, компания отзывает сертификаты, используемые в киберпреступных атаках и не выдает их известным продавцам вредоносного ПО.
