Verschlüsselung & Datensicherheit

Malware trotz legitimer Zertifikate

Malware trotz legitimer Zertifikate
Zertifikate bieten offensichtlich keinen ausreichenden Schutz vor Malware.

Untersuchungen zu Folge bieten Zertifikate offensichtlich keinen ausreichenden Schutz vor dem Eindringen von Malware. So wurden 200 Malware-Proben gefunden, die mit legitimen digitalen Unterschriften ausgestattet waren. Sie können somit ungehindert die Prüfung durch eine Sicherheitssoftware bestehen.

Zertifikatsmissbrauch weit verbreitet

Nicht nur gefälschte digitale Unterschriften sind eine Gefahr, vielmehr scheint der Missbrauch legitimer Zertifikate weiter verbreitet als angenommen, berichtet golem.de unter Berufung auf Erkenntnisse von Forschern der University of Maryland.

Details dazu hatten diese auf der ACM Conference on Computer and Communications Security (CCS) im texanischen Dallas vorgestellt. Sie fanden heraus, dass 189 Malware-Proben legitime Zertifikate enthielten und damit beispielsweise Windows User Account Control bei der Installation aushebeln können. Die Untersuchungen ergaben auch, dass Stuxnet noch früher im Umlauf war als bislang bekannt.  Er war einer der ersten Würmer, der mit gestohlenen validen Windows-Treiber-Zertifikaten unterschrieben war. Die von Jmicron und Realtek entwendeten Zertifikate stammen aus dem Jahr 2003. Wie weiter dazu bekannt wurde nutzte auch der Trojaner Duqu 2.0 gestohlenen Zertifikate  von Foxconn für die Installation seiner Treiber.

Keine zentrale Erfassung für Zertifikate

Es ist offensichtlich das Fehlen einer zentralen Datenbank für die Unterschriften für Software, die eine Übersicht erschwert. Verbreitet sind einmalige Zertifikate, die bereits für die Legitimierung anderer Software verwendet wurden. Hier haben die Besitzer offenbar die Kontrolle über ihre privaten Schlüssel verloren, ohne es selbst zu bemerken.

Wie weiter dazu verlautet geht ein etwas kleinerer Prozentsatz missbrauchter Zertifikate geht auf die Fahrlässigkeit der Aussteller zurück, die offenbar nicht genügend Sorgfalt bei der Verifizierung des Antragstellers haben walten lassen. Einige Zertifikate wurden auf den Namen großer Unternehmen nach einem Identitätsdiebstahl ausgestellt.

Ungenügende Abwehr von Zertifikatsmissbrauch

Im Rahmen einer Prüfung von Sicherheitssoftware mit illegitimen Zertifikaten wurde deutlich, dass kein AV-Programm die von den Forschern präparierten Proben entdeckte. Die Forscher führen dieses Ergebnis unter anderem auf eine unzureichende Implementierung von Microsofts Authenticode-Spezifizierung zurück.

 

Weiterführende Links:

Schutz vor Malware

The ACM Conference on Computer and Communications Security (CCS)

Certified Malware: Measuring Breaches of Trust in the Windows Code-Signing PKI

golem.de: Malware mit legitimen Zertifikaten weit verbreitet

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X

Malvertising - Google Anzeigen werden für Malware-Kampagne ausgenutzt

In einer neuen Scam-Kampagne werden über das Google Ad Network Anzeigen z.B. für Youtube, Facebook und Amazon dafür...
oben