Steeds meer malware is met gestolen certificaten van legitieme bedrijven getekend, zo waarschuwt het Tsjechische anti-virusbedrijf AVG. Volgens de virusbestrijder is het aantal gesigneerde malware-exemplaren in de eerste vijf maanden van dit jaar met meer dan 300% toegenomen. Het zou om een kleine 54.000 exemplaren gaan, tegenover 39.000 exemplaren in geheel 2010.

"Het gebruik van gestolen certificaten is een heuse trend vandaag de dag", aldus AVG in het tweede kwartaalrapport. De gestolen certificaten worden gebruikt om zowel Windows als de gebruiker te misleiden dat het om een legitieme applicatie gaat. Zo gebruikte de beruchte Stuxnetworm verschillende gestolen certificaten en werd een gestolen certificaat ook bij de aanval tegen RSA ingezet.

Sleutels
AVG geeft in het rapport ook verschillende voorbeelden van bedrijven waarbij aanvallers inbraken om alleen de sleutels van de certificaten te stelen, zodat ze hun eigen malware van deze certificaten konden voorzien.

"We verwachten dat 'gestolen sleutels' zoals digitale certificaten, tokens en wachtwoorden uiteindelijk een behoorlijk groot probleem worden", stelt de virusbestrijder. Het zou dan met name om malware gaan die veel geld oplevert, zoals Zeus en SpyEye, of gebruikt wordt voor het voeren van cyberoorlog en cyberspionage. "We hebben hier recentelijk voorbeelden van gezien met Stuxnet en de RSA hack, dat mogelijk tot de aanval op Lockheed Martin en andere leidde."