Число зловредов с цифровыми сертификатами за год выросло вдвое

230

За последний год количество недоверенных цифровых сертификатов, подписывающих вредоносное или нежелательное ПО, выросло вдвое, сообщает “Лаборатория Касперского”.

Общее количество скомпрометированных сертификатов в антивирусной базе защитных продуктов, производимых компанией к концу 2014 года превысило шесть тысяч.

Между тем, наличие цифровых подписей у файлов до сих пор у многих пользователей ассоциируется с их безопасностью и заведомым отсутствием вредоносного кода. Системные администраторы нередко автоматически разрешают запускать файлы, подписанные цифровыми сертификатами, а ряд антивирусных решений считает программу безопасной, если она имеет действительную цифровую подпись.

Однако наличие сертификата не является стопроцентной гарантией безопасности программы, напоминает ЛК. Многие нашумевшие кампании кибершпионажа осуществлялись при помощи зловредов, имевших вполне доверенные цифровые подписи, в том числе червь Stuxnet, нанесший ощутимый удар по иранской ядерной программе.

ЛК рекомендует разрешить запуск только тех программ, которые подписаны известным издателем, поскольку кража цифровых сертификатов чаще происходит у небольших разработчиков.

Для большей надежности можно осуществлять проверку программ по уникальным атрибутам цифровой подписи, например, по серийному номеру, и уже на этом основании разрешать или запрещать их запуск.

Помимо этого, не стоит добавлять в хранилище сертификаты от неизвестных удостоверяющих центров, так как в дальнейшем все файлы, подписанные их сертификатами, будут автоматически считаться доверенными.