安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。
然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至还有苹果,普通证书售价 299 美元,EV 证书售价1599 美元。
研究人员称,黑客在六个月内售出了 60 多个证书,但随着更廉价的混淆技术的流行销量出现了下滑。
*来源:solidot.org
更多资讯
◈ 牛津、剑桥等14家机构警告:警惕AI被用于恶意目的
http://t.cn/RE26vEE
◈ 英特尔:未将芯片漏洞告知政府是因为它们并未被黑客利用
http://t.cn/RE26PyQ
◈ 美参议员炮轰CBP 电子护照系统存在长达十年的漏洞
http://t.cn/RE26PNp
◈ 谷歌发布新的Win10系统漏洞 微软未及时修复
http://t.cn/RE26hh2
(信息来源于网络,安华金和搜集整理)