Подделка цифровых подписей и обман процедуры их проверки – главный вектор развития зловредов

Компания McAfee Labs представила свой очередной «Отчет об угрозах», посвященный ситуации с распространением вредоносного ПО в третьем квартале нынешнего года. Исследователи обращают внимание на главную тенденцию последнего времени: киберпреступники все активнее используют поддельные цифровые сертификаты либо находят способы обойти проверку их подлинности.

Так, исследователи обнаружили порядка 700 тысяч новых образцов вредоносного ПО для мобильных устройств на платформе Android – на 30 процентов больше, чем в предыдущем квартале. При этом в значительной мере этот рост был достигнут за счет распространения нового зловреда, получившего название Exploit/MasterKey.A. Он позволяет вредоносным приложениям избегать процедуры проверки подлинности цифровых сертификатов.

В сегменте вредоносного ПО для персональных компьютеров было выявлено более полутора миллионов новых образцов. А число опасных программ, обладавших при этом цифровыми сертификатами, выросло на 50 процентов.

Вице-президент McAfee Labs Винсент Уифер считает эту тенденцию очень опасной. «Усилия киберпреступников по подделке цифровых сертификатов и разработке способов уклонения от их проверки нацелены на фундаментальные принципы, на которых зиждется вся нынешняя система доверия и подтверждения подлинности», - прокомментировал он итоги отчета для журнала SCMagazine.