IT обозрение
Среда, 2 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Хакеры продают легитимные цифровые сертификаты для вредоносного ПО

25.02.2018
A A
0
Share on FacebookShare on Twitter

Хакеры продают легитимные цифровые сертификаты для подписи вредоносного ПО. Об этом сообщили исследователи безопасности из команды Insikt Group компании Recorded Future.
Сертификаты предназначены для цифровой подписи программного обеспечения разработчиками. Сертификат позволяет гарантировать пользователям, что код и содержимое являются безопасными для загрузки и установки. Большинство современных операционных систем по умолчанию запускают только подписанные приложения.
Приложения с цифровой подписью сложно обнаружить с помощью решений сетевой безопасности. Согласно исследованию, оборудование, использующее технологию DPI (deep packet inspection, углубленная проверка пакетов) для сканирования сетевого трафика, становится менее эффективным, если вредоносное ПО использует легитимный сертификат.
Специалисты выявили подпольный рынок по продаже легитимных сертификатов. Их стоимость варьируется от $299 до $1599 и выше за сертификаты расширенной проверки (Extended Validation Certificate, EV). Ассортимент включает сертификаты, выданные авторитетными центрами сертификации (ЦС), такими как Comodo, Symantec, Thawte и Apple.
Одним из первых сертификаты для вредоносного ПО начал предлагать хакер под псевдонимом C@T. В марте 2015 года C@T предложил для продажи сертификаты Microsoft для подписи 32/64-битных версий различных исполняемых файлов, а также Microsoft Office, Microsoft VBA, Netscape Object Signing и Marimba Channel Signing. По его словам, сертификаты были выданы авторитетными ЦС.
Примерно через два года еще три хакера начали предлагать услуги по продаже сертификатов на русскоязычных подпольных форумах. Из них двое до сих пор активно поставляют сертификаты злоумышленникам. Стандартные сертификаты подписи кода, выпущенные Comodo, которые не включают рейтинг репутации SmartScreen стоят $295. Покупателю, заинтересованному в сертификате расширенной проверки, выпущенном Symantec, придется заплатить $1599, что на 230% процентов выше по сравнению с ценой сертификата от ЦС. Оптовые покупатели могут купить полностью аутентифицированные домены с EV SSL-сертификатами и возможностью подписи кода за $1799. При этом все сертификаты создаются для каждого покупателя индивидуально на основе данных, похищенных у различных компаний.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Тысячи жителей Норвегии стали «миллионерами» из-за ошибки в коде гослотереи — выигрыши завысили в 10 000 раз

Тысячи жителей Норвегии стали «миллионерами» из-за ошибки в коде гослотереи — выигрыши завысили в 10 000 раз

02.07.2025
Первый тизер Sci-Fi сериала «Нейромант» от Apple — по киберпанковому роману Уильяма Гибсона

Первый тизер Sci-Fi сериала «Нейромант» от Apple — по киберпанковому роману Уильяма Гибсона

02.07.2025

Читайте так-же

Тысячи жителей Норвегии стали «миллионерами» из-за ошибки в коде гослотереи — выигрыши завысили в 10 000 раз
Новости

Тысячи жителей Норвегии стали «миллионерами» из-за ошибки в коде гослотереи — выигрыши завысили в 10 000 раз

02.07.2025
0

Раздел Технологии выходит при поддержке На прошлой неделе по Норвегии прокатилась кратковременная волна эйфории — тысячи жителей получили сообщения о...

Read more
Первый тизер Sci-Fi сериала «Нейромант» от Apple — по киберпанковому роману Уильяма Гибсона

Первый тизер Sci-Fi сериала «Нейромант» от Apple — по киберпанковому роману Уильяма Гибсона

02.07.2025
Терагерцы вместо гигагерц — квантовый материал ускоряет переключение транзисторов в 1000 раз

Терагерцы вместо гигагерц — квантовый материал ускоряет переключение транзисторов в 1000 раз

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025

ТОП НОВОСТИ

Minecraft наконец делает медь полезной – медный голем займется автоматической сортировкой предметов

Minecraft наконец делает медь полезной – медный голем займется автоматической сортировкой предметов

02.07.2025
В интернет по паспорту. В Китае заработали цифровые ID 

В интернет по паспорту. В Китае заработали цифровые ID 

02.07.2025
Xiaomi 16 Pro Max затмит предшественника в вопросе зум-камеры

Xiaomi 16 Pro Max затмит предшественника в вопросе зум-камеры

02.07.2025
Тысячи жителей Норвегии стали «миллионерами» из-за ошибки в коде гослотереи — выигрыши завысили в 10 000 раз

Тысячи жителей Норвегии стали «миллионерами» из-за ошибки в коде гослотереи — выигрыши завысили в 10 000 раз

02.07.2025
«Поднятие уровня в одиночку» выходит на ледовую арену – анонсирован музыкальный спектакль на льду

«Поднятие уровня в одиночку» выходит на ледовую арену – анонсирован музыкальный спектакль на льду

02.07.2025

ПОПУЛЯРНОЕ

  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz