SSL Blacklist er et nytt initiativ for å kartlegge og offentliggjøre en liste med sikkerhetssertifikater forbundet med ondsinnet programvare eller botnett.
Digitale sertifikater er normalt brukt for å bekrefte ektheten til sikre nettsteder som tilbyr kryptert dataoverføring. Men også kriminelle har tatt i bruk SSL-sertifikater for å kontrollere datamaskinene de har infisert og unnvike sikkerhetsløsninger.
Databasen består så langt av 127 oppføringer med SHA1-hashverdier og en kort forklaring på hvorfor hvert enkelt sertifikat er svartelistet.
Mange av dem er knyttet opp mot kjente botnett, banktrojanere og andre digitale angrepsvektorer eller ondsinnet programvare, skriver Threatpost.
Bak tiltaket står en ikke navngitt sveitisk sikkerhetsforsker og nettstedet Abuse.ch som har sporet opp nettopp botnett og trojanere i en årrekke.
– SSL Blacklist vil hjelpe deg med å avdekke trafikk fra potensielle botnett og deres kommando- og kontrollservere som avhenger af SSL. Det inkluderer blant annet aktører som KINS (også kjent som VMZeus) og Shylock, heter det i kunngjøringen av svartelisten.
Leave a Reply