Den seneste måned er brugen af stjålne certifikater brugt til at liste malware og spyware forbi diverse antivirus-programmer blevet mere almindelige. Sådan skriver Microsoft i et blogindlæg om malware-trusler.
I blogindlægget fremhæver Microsoft særligt den såkaldte ‘Winwebsec’-malware, der er en familie af ondsindet software, som under påskud af at kunne rense din computer for netop malware, finder adskillige falske trusler, og beder dig registrere og betale for at få dem fjernet.
En ny variant af denne kalder sig Antivirus Security Pro og har været distribueret under mindst 12 forskellige certifikater, som har været stjålet fra legitime softwareudviklere.
På baggrund af indsendte eksempler fra brugere, der har gjort Microsoft opmærksomme på det svigefulde program, har firmaet kunnet afdække hvor mange stjålne certifikater, der har været i omløb. Det fremgår også, at nogle af de stjålne certifikater har været helt nyudstedte og dukker i øvrigt op mange forskellige geografiske steder i verden
Microsoft opfordrer derfor til, at udviklere genlæser deres ‘best practice’ angående omgang med digitale certifikater. Heri fremgår det, at udviklere bør have deres certifikat fysisk adskilt fra internettet for eksempel på en USB-pind for at undgå tyveri af det digitale fingeraftryk.
Leave a Reply