最近IBM的X-Force研究人員從CaaS中發現網絡犯罪分子會利用暗網銷售高檔代碼證書，他們從受信任的證書頒發機構獲取然后販賣給任何有興趣購買的人。

[[151550]]

根據X-Force研究員提供所檢查的研究結果顯示在過去的幾個月里代碼簽名證書的銷售已經大幅增加。

證書是什么?

為什么要創建證書?

它們的目的是為了在機器上運行的軟件擁有信任和驗證。使用證書，就可以讓我們的電腦是安全的，就好像一個文件有一個有效的來源，沒有被篡改而且也是開放的，那么我們就可以驗證它的出版商證明其合法性。

那是誰頒發的證書，他們又授予誰呢?

證書頒發機構(CAs)頒發授權給那些生成代碼、協議或軟件的公司，這樣他們就可以代碼簽署并顯示其合法性和獨創性。

證書的重要性

使用代碼簽名證書是類似于在軟件包中使用的hologram seal，以確保軟件包是正版的而且由受信任的出版商發行。如果用戶在安裝的時候收到警報，那就說明這個包并沒有一個有效的證書。

這就是為什么網絡犯罪分子要使用證書將他們的惡意代碼合法化。

當他們做了一個惡意代碼，他們就想要使它看起來盡可能的合法以便用戶可以安裝他們的東西。而這需要通過使用簽名證書來做到。

于是為了設法獲取代碼簽名證書，他們就想辦法通過使用木馬或修改軟件廠商證書密鑰生成器來竊取證書私鑰。

而且他們很可能會使用證書注冊假公司然后發行銀行賬戶、支票等，由于他們完成了所有必要的步驟，因此其真實的讓人很難從虛擬公司中辨別到底是否合法。

你可以做的：

保證你的操作系統和已安裝的瀏覽器時時更新;

不要將任何新的證書添加到根證書區;

不要使用任何由不明開發商發布的文件;

檢查證書的有效性和其他附加屬性;

列一個可信任的證書列表并定期更新它(系統管理員的任務)。