Сертификатите за подписване на цифров код са по-скъпи от кредитните карти или оръжията.
Изследователите са открили, че сертификатите за подписване на цифров код се продават за повече от необходимото за закупуване на оръжие на подземните пазари в мрежата.
Във вторник изследователи по сигурността от Венафи каза, че има процъфтяваща търговия с продажба на сертификати за подписване на цифров код, които могат да се използват за проверка на софтуерни приложения.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
Тези сертификати са основен начин да се гарантира, че софтуерът и приложенията са легитимни, но ако бъдат компрометирани, могат да се използват за инсталиране на зловреден софтуер в мрежи и устройства, като същевременно се избягва откриването.
Един сертификат може да донесе до $1200. Кредитните карти могат да струват само a
няколко долара, докато американските паспорти може да се вземе за приблизително $850 -- и един пистолет може да струва на купувачите само $600.„От няколко години знаем, че киберпрестъпниците активно търсят сертификати за подписване на код, за да разпространяват зловреден софтуер чрез компютри“, каза Питър Уорън, председател на CSRI. „Доказателството, че сега има значителен криминален пазар за сертификати, изхвърля цялата ни система за удостоверяване интернет под съмнение и посочва спешната необходимост от внедряване на технологични системи за противодействие на злоупотребата с цифрово сертификати."
Шестмесечното разследване е извършено от CSRI в партньорство с Центъра за киберсигурност към университета в Хартфордшър.
Вижте също: Търговията с вътрешна информация превзема тъмната мрежа като буря
„Със сертификати за подписване на откраднат код е почти невъзможно за организациите да открият злонамерен софтуер“, каза Кевин Бочек, главен стратег по сигурността във Venfai. „Всеки киберпрестъпник може да ги използва, за да направи зловреден софтуер, ransomware и дори кинетични атаки надеждни и ефективни.“
„В допълнение, сертификатите за подписване на код могат да бъдат продадени многократно, преди тяхната стойност да започне да намалява, което ги прави огромни производители на пари за хакери и търговци в тъмна мрежа“, добави изпълнителният директор. „Всичко това подхранва търсенето на сертификати за подписване на откраднат код.“
През октомври изследователите на Flashpoint разкриха още една тревожна тенденция в онлайн подземни пазари, от които отдалечен достъп до компютри. Достъп до настолни компютри с Windows XP се продава само за $3, а нападателите могат да проникнат в компрометирани Windows 10 системи само за $9.
Като се има предвид този достъп, кибератакерите могат да шпионират потребителите и бизнеса, без да е необходимо да компрометират системи чрез фишинг или злонамерен софтуер.
10 неща, които не знаехте за Dark Web
Предишно и свързано покритие
Тъмната мрежа е мястото, където можете да намерите грешки преди публичното разкриване
Новите уязвимости се публикуват в дъното на мрежата дни преди публичното пускане.
Търговията с вътрешна информация превзема тъмната мрежа като буря
Ново проучване подчертава как вътрешните търговци печелят хиляди отстрани, като споделят достъпа си до компанията.
Доставчиците на тъмна мрежа продават отдалечен достъп до корпоративни компютри само за $3
Хакерите се възползват от небрежните пароли, използвани за достъп до услугите на протокола за отдалечен работен плот и ги продават на други, за да изтрият тайно данни.