2018-01-31 07:47:19

Gestohlene Zertifikate tarnen Malware

Marta Janus

Marta Janus

Hacker haben inzwischen hoch spezialisierte Malware entwickelt, mit deren Hilfe sie in der Lage sind, digitale Zertifikate zu stehlen, die sie dann an andere Cyberkriminelle gewinnbringend verkaufen.

Sicherheitsschwachstellen sind längst nicht der einzige Weg auf dem Angreifer ein System infizieren können. Es gibt Fälle, bei denen legitime Zertifikate Malware verbreitet haben, und das manchmal über Jahre hinweg. Und es ist nicht davon auszugehen, dass diese Bedrohung in naher Zukunft wieder verschwinden wird.

Marta Janus, Senior Threat Researcher bei Cylance, Spezialist für KI-getriebene Sicherheitslösungen, erklärt dazu: „Gültige Zertifikate zu verwenden ist eine der erfolgreichsten Methoden um Sicherheitssysteme zu umgehen und Malware unbemerkt einzuschleusen. Schaddateien, die mit einem validen und legitimen Zertifikat versehen sind, werden von Sicherheitssystemen oftmals übersehen. Insbesondere auch von solchen, die tendenziell bestimmte Zertifikate whitelisten. Denn das führt unwiderruflich dazu, dass die betreffenden Dateien und Zertifikate effektiv von den üblichen Scans ausgenommen bleiben. Aber selbst dann, wenn die Antivirenlösung eine Warnung schickt, mag der eine oder andere Benutzer sich dennoch dafür entscheiden, die Datei auszuführen oder wenigstens in Zukunft auf die Liste der Ausnahmen zu setzen. Einfach, weil der Nutzer aufgrund des Zertifikats davon ausgeht, dass es sich um eine vertrauenswürdige Datei handelt und damit vermutlich um eine Falsch-Positiv-Meldung.

Zertifikate zu stehlen ist alles andere als trivial. Deshalb ist die Methode bisher weitgehend bei besonders ausgefeilten und zielgerichteten Angriffen verwendet worden. Es ist aber keine große Überraschung, dass Hacker schnell den potenziellen Wert solcher Zertifikate auf dem Schwarzmarkt erkannt und eine spezialisierte Malware für genau diesen Zweck - valide Zertifikate zu stehlen - entwickelt haben. Wir können vermutlich davon ausgehen, dass wir in den kommenden Jahren mehr Malware dieser Art sehen werden, und dass gängige Malware immer häufiger eine legitime digitale Signatur trägt.“

mir

Druckversion