Подписания вредоносен софтуер много трудно се открива от антивирусните програми.
Експертите от групата по безопасност Insikt Group на компанията Recorded Future съобщиха, че хакери са започнали да продават легитимни цифрови сертификати за подписване кода на компютърните вируси.
По принцип, сертификатите са предназначени за цифрово подписване на различния софтуер. Сертификатът гарантира на потребителя, че кодът и данните в приложението са безопасни за изтегляне и инсталиране. Съвременните операционни системи по подразбиране допускат инсталирането само на цифрово подписани приложения.
Специалистите разкриха нелегален пазар за продажбата на цифрови сертификати. Тяхната цена варира от $299 до $1599, както и повече за сертификатите за разширена проверка (Extended Validation Certificate, EV. Асортиментът включва сертификати, издадени от авторитетни сертификационни центрове като например Comodo, Symantec, Thawte и Apple.
Стандартните сертификати за подписване на кода, издадени от Comodo, струват $295. Купувачите, интересуващи се от EV цифрови сертификати могат да си закупят сертификат на Symantec при цена $1599, което е с 230% повече от цената на обикновения сертификат. Всички сертификати се създават на момента индивидуално за всеки потребител.
