安全研究人員報告,駭客正在銷售合法的程式碼簽名證書去簽名惡意程式碼繞過惡意程式檢測。流行的作業系統如 Mac 預設只允許執行使用有效簽名的應用。駭客或惡意程式作者為了繞過惡意程式檢測通常會利用竊取的企業證書簽名程式碼。
然而研究人員發現駭客銷售的證書來自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至還有蘋果,普通證書售價 299 美元,EV 證書售價1599 美元。
研究人員稱,駭客在六個月內售出了 60 多個證書,但隨著更廉價的混淆技術的流行銷量出現了下滑。
*來源:solidot.org
更多資訊
◈ 牛津、劍橋等14家機構警告:警惕AI被用於惡意目的
http://t.cn/RE26vEE
◈ 英特爾:未將晶片漏洞告知政府是因為它們並未被駭客利用
http://t.cn/RE26PyQ
◈ 美參議員炮轟CBP 電子護照系統存在長達十年的漏洞
http://t.cn/RE26PNp
◈ 谷歌釋出新的Win10系統漏洞 微軟未及時修複
http://t.cn/RE26hh2
(資訊來源於網路,安華金和蒐集整理)