Malware mit gültigen digitalen Signaturen aufgetaucht

Die Forscher der tschechischen Masaryk Universität und des Maryland Cybersecurity Center (MCC) der University of Maryland haben gleich mehrere Malware-Programme entdeckt, welche mit gültigen Softwarezertifikaten versehen wurden und damit in der Lage sind Microsoft SmartScreen zu umgehen. Die Zertifikate sollen von einer Organisation stammen, welche Authenticode-Zertifikate von Microsoft für 350 bis 7.000 US-Dollar an anonyme Käufer veräußert.

In der Studie wurden fast 2,12 Millionen Dateien und deren Zertifizierung geprüft. Von den insgesamt 188.000 schädlichen Dateien konnten 14.221 Malwares mit einer gültigen Zertifizierung aufwarten. Virenscanner können missbrauchte Zertifikate bislang noch nicht zuverlässig erkennen und diese von offiziell zertifizierten Dateien nicht unterscheiden.

Im Darknet sollen die Zertifikate leicht zu bekommen sein. Ein darauf spezialisierter Online-Shop verkauft im Schnitt zehn Zertifikate pro Monate und soll mehr als 15.000 US-Dollar Umsatz durch den illegalen Verkauf der Zertifikate machen.