Des pirates vendent des certificats de signature de code légitimes pour rendre la détection des malwares plus difficile

Les certificats de signature de code sont utilisés pour garantir l’intégrité du code d’une application et ce, à chaque fois qu’elle est lancée. La majorité des systèmes d'exploitation modernes exécutent par défaut uniquement des applications signées par code.

Une nouvelle étude a révélé que les pirates et les acteurs malveillants obtiennent des certificats légitimes des autorités émettrices afin de signer un code malveillant.
Selon les chercheurs, les certificats ont été obtenus par des autorités de certification réputées, telles que Comodo, Symantec et Thawte.

Les chercheurs précisent que les autorités de certification ignorent que leurs données ont été utilisées. Les pirates informatiques obtiennent les certificats directement des autorités émettrices en utilisant des identifiants d'entreprise volés. Ces derniers permettent aux pirates d'accéder au réseau des autorités émettrices et d'émettre des certificats personnalisés pour leurs clients.

Selon les chercheurs, le pirate aurait vendu plus de 60 certificats en six mois. Cependant, les ventes ont diminué après que les auteurs de logiciels malveillants aient opté pour des techniques d'obfuscation différentes des certificats de signature de code relativement coûteux.