行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 代码签名证书或被盗取 为非法软件签名

代码签名证书或被盗取 为非法软件签名

最近IBM的X-Force研究人员从CaaS中发现网络犯罪分子会利用暗网销售高档代码证书,他们从受信任的证书颁发机构非法获取然后贩卖给任何有兴趣购买的人。

BMX-Force

根据X-Force研究员提供所检查的研究结果显示在过去的几个月里代码签名证书的销售已经大幅增加。

什么是代码签名证书?为什么要创建代码签名证书?

代码签名证书的目的是为了在机器上运行的软件拥有信任和验证。使用代码签名证书,就可以让我们的电脑是安全的,就好像一个文件有一个有效的来源,没有被篡改而且也是开放的,那么我们就可以验证它的出版商证明其合法性。

怎么获得代码签名证书?代码签名证书都颁发给谁?

数字证书颁发机构(CA)颁发授权给那些生成代码、协议或软件的公司,这样他们就可以代码签署并显示其合法性和独创性。

代码签名证书的重要性

使用代码签名证书是类似于在软件包中使用的hologram seal,以确保软件包是正版的而且由受信任的出版商发行。如果用户在安装的时候收到警报,那就说明这个包并没有一个有效的证书。这就是为什么网络犯罪分子要使用代码签名证书将他们的恶意代码合法化。

当他们做了一个恶意代码,他们就想要使它看起来尽可能的合法以便用户可以安装他们的东西。而这需要通过使用代码签名证书来做到。于是为了设法获取代码签名证书,他们就想办法通过使用木马或修改软件厂商证书密钥生成器来窃取证书私钥。而且他们很可能会使用证书注册假公司然后发行银行账户、支票等,由于他们完成了所有必要的步骤,因此其真实的让人很难从虚拟公司中辨别到底是否合法。

如何防范恶意软件的侵害?

1、保证你的操作系统和已安装的浏览器时时更新;

2、不要将任何新的证书添加到根证书区;

3、不要使用任何由不明开发商发布的文件;

4、检查代码签名证书的有效性和其他附加属性;

5、列一个可信任的证书列表并定期更新它(系统管理员的任务)。

相关阅读:

沃通代码签名证书被微软指定用于内核签名http://www.evssl.cn/ev-ssl-news1/2642.html

沃通代码签名证书产品列表http://www.wosign.com/Products/CodeSigning.htm