Хакеры начали использовать сервис Microsoft для подписи вирусов

Microsoft Trusted Signing выдаёт сертификаты, которые действуют всего три дня. Это удобно для честных разработчиков, потому что такие подписи легко отозвать, если что-то пойдёт не так. Однако хакеры нашли лазейку: они берут эти короткие сертификаты и подписывают ими вирусы, чтобы те выглядели как программы от надёжной компании. Подписанный вирус может обмануть антивирусы и системы безопасности, которые обычно блокируют подозрительные файлы без подписи.

По словам эксперта по кибербезопасности, известного как Squiblydoo, хакеры выбирают этот сервис из-за его простоты. Раньше они охотились за долгосрочными сертификатами, которые сложнее украсть, но теперь им хватает трёх дней, чтобы заразить компьютеры. Как только Microsoft замечает обман, сертификат отзывают, но за это время вред уже нанесён. Компания пока не рассказала, как будет бороться с этой проблемой, но эксперты советуют пользователям быть осторожнее с новыми программами, даже если они выглядят безопасными.