VirusTotal-dagi aksariyat zararli dasturlar Comodo sertifikati bilan imzolangan.
Sertifikatlardan jinoiy maqsadlarda foydalanishga qarshi kurashishning yagona yo’li ularni bekor qilishdir.
Comodo CA (hozirda Sectigo nomi bilan tanilgan) sertifikat organi VirusTotal, Chronicle tadqiqotchilari tomonidan topilgan zararli dasturlar namunalarini imzolash uchun ishlatiladigan eng koʻp sertifikatlar chiqardi. Mutaxassislar mashhur VirusTotal fayl tahlili xizmatiga yuklangan Windows-ning bajariladigan (PE) fayllarini tahlil qildi va tahlil qilingan 3815 ta zararli dastur namunalaridan 1775 tasi Comodo, 509 tasi Thawte, 261 tasi VeriSign, 131 tasi Symantec va 118 tasi DigiCert tomonidan imzolanganini aniqladi.
Yigʻilgan maʼlumotlar, shuningdek, namunalarning 21 foizi 2019-yil 8-maygacha sertifikatlari bekor qilinganligini koʻrsatdi. Mutaxassislar taʼkidlaganidek, sertifikatlardan jinoiy maqsadlarda foydalanishga qarshi kurashishning yagona yoʻli ularni bekor qilishdir.
Sectigo vakillari kompaniya kiberjinoyatchilik hujumlarida foydalanilgan sertifikatlarni bekor qilishiga va ularni zararli dastur ishlab chiqaruvchilarga bermasligiga ishontirishdi.
