Trojan bankowy z certyfikatem przechodzi przez zabezpieczenia
Jean-Ian Boutin, pracownik wydawcy oprogramowania antywirusowego Eset, odkrył trojany, które posiadają ważny podpis cyfrowy. Korzystając z certyfikatu, bankowy spyware może przejść powierzchowne badania jako nieszkodliwe oprogramowanie. Certyfikat został wystawiony przez DigiCert Certificate Authority, a otrzymała go firma, która przestała istnieć dwa lata temu.
Ważny podpis od firmy o nazwie "NS Autos" potwierdza pochodzenie wielu programów, które po ścisłej analizie okazuję się być trojanami. Część z nich specjalizuje się w oszustwach bankowych. Firma zwana NS Autos została zlikwidowana w 2011 roku. Nie powstrzymało to DigiCert od wydania ważnego certyfikatu do podpisywania programów wykonywalnych w dniu 19 listopada 2012 roku. Certyfikat został unieważniony, gdy tylko Eset zgłosił swoje odkrycie.
Podpis cyfrowy na ogół nie mówi nic o poziomie bezpieczeństwa oprogramowania. Niemniej, podpisy cyfrowe stanowią czasem warunek wstępny do wykonania ryzykownych operacji. Co więcej, wielokrotnie ostrzeżenia w stosunku do programów opatrzonych elektronicznym podpisem wydawcy formułuje się w sposób znacznie mniej alarmujący. Wreszcie, powszechną praktyką w analizie infekcji komputera jest wykluczanie podpisanych elektronicznie programów. Ponieważ wiele osób lekceważy kwestie bezpieczeństwa, zagrożenie okazało się całkiem poważne.
Skończył się czas, kiedy można było założyć, że podpisane cyfrowo programy są wiarygodne. Pytanie, czy obecnie nie powinno się podchodzić z rezerwą do systemów cyfrowej certyfikacji. Nie tak dawno DigiCert wydał ważny certyfikat na rzecz nieistniejącej spółki w Brazylii...