Броят на инцидентите, в които са участвали
файлове с цифров подпис са се увеличили значително, сочи доклад на руската компания за доставяне на услуги и решения в областта на информационната и интернет сигурност
"Касперски"."Помощ" за увеличаване на броя на зловредни файлове и на потенциално нежелани приложения (potentially unwanted applications, PUA), които притежават
цифрови сертификати, са оказали и сертифициращите органи (certificate authorities, CA), които са увеличили издаването на цифрови удостоверения, като според специалистите, някои от издателите на дигитални сертификати не правят надлежна проверка на страните, на които издават тези удостоверения.
Цифрово подписана програма вдъхва повече доверие в потребителя. Това се знае от доставчиците на сенчести приложения със съмнителна полезност и именно създателите на потенциално нежелани приложения са сред най-активните клиенти на издателите на дигитални удостоверения."Компаниите, издаващи PUA са най-честите поръчители на тези сертификати. От една страна тези компании не доставят малуер, така че не е проблем да получат по законов път дигитални сертификати, за да подпишат софтуера си. От друга страна обаче, те доставят софтуер, който досажда и безпокои потребителите му. Всъщност техният софтуер е цифрово подписан, именно, за да накара потребителя да им вярва", пипе на страниците на блога на "Касперски" Андрей Ладиков, шеф на отдела за стратегически анализ към компанията. Сред другите методи за получаване на цифров сертификат се включват различни незаконни практики. Една такава практика, макар и рядко срещана, е онлайн престъпници да разбият защитите на системите на доставчика на цифрови удостоверения и да използват "билд" сървърите с помощта, на които подписват файловете, за да подпишат малуер, който са създали.Друга тактика е
кражбата на частни ключове, като големите CA компании трудно биват атакувани с тази цел, тъй като ключовете им се съхраняват на специални хардуерни модули. В тези случаи хакерите се насочват към по-малки компании, които не могат да обезпечат надлежно тази информация.От
"Лаборатория Касперски" отчитат сериозно увеличение на цифрово подписания малуер. Ако през 2008 г. инцидентите, свързани с цифрово подписан малуер са били свързани с 1500 сертификата, то през 2014-та, невалидните сертификати, които са използвани за удостоверяване на легитимността на зловредни и потенциално нежелани програми, се е увеличил до 6000.Разработчиците от "Лаборатория Касперски"
дават и някои съвети към компаниите, които биха желали да избегнат риска от инцидент, свързан с инсталирането на зловреден софтуер с цифров подпис. Така например, днес много антималуер системи се доверяват по подразбиране на файлове с цифрово удостоверение. Промяната на тази настройка, така че да се доверява само на надеждни издатели на цифрови подписи.
