Kaspersky Lab varnar systemadministratörer för att lita för mycket på digitala certifikat.
Antalet betrodda certifikat som används för att signera skadliga program dubblerades under förra året. Det visar statistik från Kaspersky Lab, vars egen databas innehöll fler än 6 000 sådana certifikat i slutet av 2014. Företaget uppmanar nu systemadministratörer och användare att inte blint lita på digitala signaturer.
– Virusskaparna stjäl och imiterar giltiga signaturer för att försäkra användare och antivirusprogram att filen ifråga är säker. Vi har sett hur avancerade angripare under flera år har använt sig av denna teknik, säger Andrey Ladikov, chef för strategisk forskning på Kaspersky Lab.
Det finns flera exempel på sofistikerade attacker som har utnyttjat digitala certifikat. Bland dessa är masken Stuxnet som använde stulna certifikat från Realtek och JMicron.
