Эксперты предупреждают о хакерской атаке на проверенную платформу Microsoft, используемую для распространения вредоносных программ.

Эксперты в области кибербезопасности предупреждают, что Trusted Signing, платформа для цифровой подписи кода от Microsoft, используется злоумышленниками для предоставления вредоносным программам сертификатов и обхода средств защиты конечных точек и антивирусных программ.

Сертификаты - это цифровые удостоверения, которые подтверждают подлинность, целостность и безопасность программного обеспечения. Они используют криптографические ключи для установления безопасных соединений и предотвращения подделки или подмены. Сертификаты считаются ключевыми для шифрования конфиденциальных данных, обеспечения безопасных транзакций и поддержания доверия пользователей. В разработке программного обеспечения сертификаты цифровой подписи подтверждают, что приложение не было изменено после выпуска.

Microsoft описывает Trusted Signing как "полностью управляемое решение для цифровой подписи от начала до конца, которое упрощает процесс цифровой подписи и помогает партнерам-разработчикам проще создавать и распространять приложения".

Однако BleepingComputer сообщает, что несколько исследователей наблюдают за тем, как злоумышленники используют Trusted Signing для подписи своего вредоносного ПО с помощью "кратковременных сертификатов цифровой подписи сроком на три дня". Программное обеспечение, подписанное таким образом, будет оставаться действительным до тех пор, пока сертификат не будет отозван, что предполагает возможность того, что вредоносное ПО сможет успешно обойти решения по безопасности в течение значительно более длительного времени.

Исследователи сообщили, что образцы вредоносного ПО были подписаны "Microsoft ID Verified CS EOC CA 01". Среди кампаний, которые злоупотребляют Microsoft, - кража криптовалюты Crazy Evil Traffers и Lumma Stealer.

Один из способов решения этой проблемы, который, по-видимому, использует Microsoft, - это разрешать выпуск сертификатов только под именем компании, которая функционирует не менее трех лет. Однако физические лица могут зарегистрироваться и получить более быстрое одобрение, если сертификат будет выпущен на их имя.

Microsoft заявляет, что она постоянно отслеживает ситуацию и аннулирует сертификаты, которые были признаны злоупотреблениями. "Когда мы обнаруживаем угрозы, мы немедленно предпринимаем меры, такие как широкое аннулирование сертификатов и приостановление учетных записей. Образцы вредоносного ПО, которые вы предоставили, обнаруживаются нашими антивирусными продуктами, и мы уже предприняли меры по аннулированию сертификатов и предотвращению дальнейшего злоупотребления учетными записями", - отметила компания.