Вредоносное ПО активно обзаводится легитимными цифровыми сертификатами

Компания McAfee констатирует стабильный рост количества вредоносных программ, имеющих легитимные цифровые сертификаты. Об этом на ежегодной конференции пользователей McAfee сообщил руководитель исследовательских проектов компании Дэвид Маркус.

Цифровой сертификат ПО – информация о продукте и его разработчике, которая загружается на компьютер вместе с самой программой, удостоверяя ее подлинность и безопасность. Сертификаты на коммерческой основе выдаются авторизованными сертификационными центрами.

По данным MacAfee, первые образцы вредоносного ПО, обладающие легитимными цифровыми сертификатами, были обнаружены в 2010 году, и тогда их число не превышало 1,3 процента от всех вредоносных программ. В нынешнем году этот процент приближается уже к 7. Однако куда драматичнее дело обстоит на рынке приложений для операционной системы мобильных устройств Android: почти четверть (конкретно – 24 процента) всех вредоносных программ здесь имеет легитимные сертификаты. Это позволяет вредоносному ПО легко проникать в Google Play, избегая детальных проверок.

Как подчеркнул Дэвид Маркус, речь идет не о похищенных или подделанных сертификатах, а именно о подлинных. Очевидно, необходимо признать, что некоторые сертификационные центры просто закрывают глаза на то, какое именно ПО они сертифицируют. По мнению Маркуса, назрела необходимость создания своего рода «репутационных списков» для центров сертификации – с тем, чтобы представители бизнеса и пользователи имели возможность знать, какие из них особенно склонны давать зеленый свет вредоносным программам, и сами решали, доверять их сертификатам или нет.