Signierte Windows-Malware entdeckt

Signierte Windows-Malware entdeckt

Forscher der tschechischen Masaryk Universität und des Maryland Cybersecurity Center (MCC) der University of Maryland haben gleich eine ganze Fülle von Windows-Malware entdeckt, die mit einer gültigen Signatur versehen waren.

Wie Infosecurity berichtet, wurden mehrere verdächtige Organisationen überwacht und vier nicht näher genannte Organisationen identifiziert, die u.a. Microsoft-Authenticode-Zertifikate an anonyme Käufer verkaufen. Die verkauften Zertifikate stammen wohl nicht von zuvor kompromittierten Entwicklern, sondern von einem Untergrundmarkt für Zertifikate. Die Codesignatur-Zertifikate werden laut dem Bericht in vielen Fällen von ahnungslosen Teams gesichert, die sich auf schnelles bereitstellen von Code konzentrieren und nicht auf deren Sicherheit, sodass Angreifer die leicht abgreifen können.

Signierte Malware kann Microsofts Sicherheitstechnik umgehen, Schadsoftware kommt so ungehindert ins System.

Die Forscher haben für ihre Studie (PDF) über 2 Millionen Dateien untersucht, 188.421 als schädlich eingestuft und davon waren 14.221 Schadprogramme korrekt zertifiziert.

(Illustration: pixabay, CC0)