Bestanden die met een certificaat zijn gesigneerd, wat de identiteit van de ontwikkelaar of uitgever moet bevestigen, zijn niet langer te vertrouwen, zo stelt anti-virusbedrijf McAfee. In het vierde kwartaal van vorig jaar was er een sterke stijging van het aantal gesigneerde malware-exemplaren zichtbaar.
Het signeren van malware met een digitaal certificaat heeft verschillende voordelen voor cybercriminelen. Gebruikers kunnen denken dat het om een legitiem bestand gaat, daarnaast kan het ook worden gebruikt om beveiligingssoftware en systeeminstellingen te omzeilen. Om malware te signeren kunnen cybercriminelen de certificaten van een ander bedrijf stelen of zelf een certificaat aanvragen. De certificaten worden door Certificate Authorities uitgegeven.
De grote hoeveelheid gesigneerde malware zal er volgens McAfee voor zorgen dat op een gegeven moment gebruikers certificaten niet meer kunnen vertrouwen om te bepalen of een applicatie veilig is, wat vervolgens het bestaansrecht van het Certificate Authority-model ondermijnt. In het vierde kwartaal van vorig jaar werden 2,3 miljoen nieuwe en unieke malwarebestanden ontdekt die met een certificaat waren gesigneerd.
Hoewel gestolen en gekochte certificaten een rol spelen, is het gebruik van dubieuze content distributienetwerken (CDN) de voornaamste oorzaak van de groei. Dit zijn websites en bedrijven die ontwikkelaars in staat stellen om hun programma's, of een URL die naar een externe applicatie wijst, in een installatieprogramma te verpakken dat van een legitiem digitaal certificaat is voorzien. Dit biedt niet alleen een distributiekanaal voor cybercriminelen, maar laat de software ook legitiem lijken. Met name CDN Firseria SL blijkt hiervoor te worden gebruikt.
"Gebruikers kunnen niet langer op alleen een certificaat vertrouwen. Ze moeten op de reputatie van de leverancier vertrouwen die het bestand heeft gesigneerd en zijn mogelijkheid om de eigen data te beveiligen", aldus de virusbestrijder in een nieuw kwartaalrapport.
Deze posting is gelocked. Reageren is niet meer mogelijk.