Хакеры нашли новый способ обманывать защиту компьютеров: они используют сервис Microsoft Trusted Signing, чтобы подписывать свои вирусы. Этот сервис обычно помогает разработчикам доказывать, что их программы безопасны, выдавая им цифровые подписи. Но теперь киберпреступники научились получать такие подписи для своих вредоносных файлов.
Microsoft Trusted Signing выдаёт сертификаты, которые действуют всего три дня. Это удобно для честных разработчиков, потому что такие подписи легко отозвать, если что-то пойдёт не так. Однако хакеры нашли лазейку: они берут эти короткие сертификаты и подписывают ими вирусы, чтобы те выглядели как программы от надёжной компании. Подписанный вирус может обмануть антивирусы и системы безопасности, которые обычно блокируют подозрительные файлы без подписи.
По словам эксперта по кибербезопасности, известного как Squiblydoo, хакеры выбирают этот сервис из-за его простоты. Раньше они охотились за долгосрочными сертификатами, которые сложнее украсть, но теперь им хватает трёх дней, чтобы заразить компьютеры. Как только Microsoft замечает обман, сертификат отзывают, но за это время вред уже нанесён. Компания пока не рассказала, как будет бороться с этой проблемой, но эксперты советуют пользователям быть осторожнее с новыми программами, даже если они выглядят безопасными.