Malware is steeds vaker voorzien van een certificaat. Schadelijke en kwaadaardige software besmet zo ongecontroleerd systemen en dit gebeurt volgens Microsoft de laatste tijd steeds meer.
Malware wordt steeds vaker voorzien van een gestolen certificaat. Hierdoor kan schadelijke en kwaadaardige software een systeem besmetten zonder dat dit zichtbaar is. Microsoft waarschuwt dat malware de laatste tijd meer en meer wordt voorzien van een certificaat.
Zeldzaam
Het stelen van certificaten is niet nieuw meer, maar het werd nog niet heel vaak gedaan. Microsoft noemt het dan ook zeldzaam dat de gestolen certificaten worden gebruikt voor malware. Voor het besmetten middels malware worden volgens Microsoft doorgaans legitieme CA’s gebruikt, maar er worden nu ook meer en meer ontwikkelaars bestolen van hun certificaten.
Bescherming
Volgens de Threat Research-blog van Microsoft zijn gestolen certificaten de afgelopen maanden ook gebruikt. Eén van de slinkse manieren is door gebruik te maken van een nep-antivirusprogramma genaamd Antivirus Security Pro. Laat je als bedrijf dus niet om de tuin leiden door een aantrekkelijk aanbod, maar kijk ook wat er eventueel achter kan zitten.