Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Представители Sectigo (бывший центр сертификации Comodo) утверждают, что компания отозвала более 100 цифровых сертификатов, используемых злоумышленниками для подписи вредоносного кода. Причиной тому стал недавний отчет компании Chronicle.

Сотрудники Sectigo прокомментировали отчет Chronicle, заявив, что из указанных исследователями сертификатов лишь 127 были действительны на момент исследования. Именно их центр сертификации максимально быстро отозвал.

По словам специалистов Sectigo, более 90% сертификатов, выданных Comodo/Sectigo и упомянутых в отчете Chronicle, были либо просрочены, либо отозваны ранее, либо представляли собой просто дубли.

Напомним, что специалисты Chronicle заявили, что центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы.

Исследователи целый год анализировали семплы на VirusTotal. Собранные Chronicle данные говорят о том, что из 3815 подписанных семплов вредоносных программ 1775 использовали выданные центром сертификации Comodo сертификаты.