Aumento nas vendas de certificados válidos para assinar código malicioso no Underground Forum

certificados digitais-1-638

Segundo uma empresa de TI, um anúncio em um fórum “underground” russo vende um ou dois certificados válidos para assinar um código toda semana, para que programas maliciosos evitem a detecção por antivírus.

Certificados digitais são usados ​​para assinar programas, a fim de validar sua integridade e que não foram alterados para fins maliciosos.

Esse método geralmente era eficaz na validação de um código legal que foi instalado em uma máquina e não existe intenção maliciosa. No entanto, os cibercriminosos conseguiram encontrar maneiras de usar certificados legais para assinar malware.

Os russos ganharam milhares de dólares em dois meses. De acordo com um post do SenseCy, o vendedor de certificados digitais publicou a oferta pela primeira vez há cerca de dois meses e continua a adicionar atualizações regularmente.

O primeiro certificado foi vendido por cerca de US $ 1.000 / € 787 e, no dia seguinte, o anúncio continha uma mensagem dizendo que poderia fornecer até dois certificados digitais para assinar arquivos EXE.

O anúncio no fórum deixou claro ao público que os certificados que vende não são drivers, mas funcionam apenas em arquivos executáveis ​​EXE, DLL e JAR, bem como no DOC.

O SenseCy relata que, durante um acompanhamento de dois meses, foram vendidos cerca de sete e dez certificados.

A origem dos certificados ainda não foi determinada. A empresa alerta para uma possível proliferação de malware assinado em um futuro próximo, provavelmente pela violação do DigiNotar em 2011, que terminou em falência.