Cybercriminelen maken steeds vaker gebruik van gratis certificaten

Cybercriminelen gebruiken steeds vaker gratis internetcertificaten voor malvertising. Daarbij worden banners gebruikt om pc’s te infecteren.

Beveiliger Trend Micro ontdekte enkele weken terug een aanval waarbij criminelen een onder een legitieme site een subdomein hadden opgezet. Daar werd een advertentie getoond die gebruikers naar sites met malware stuurde. Het subdomein gebruikte een SSL/TLS certificaat om het verkeer tussen de server en de gebruiker te versleutelen.

Het cerificaat blijkt uitgegeven door Let’s Encrypt, een project dat wordt gesteund door Mozilla, het Electronic Frontier Foundation, Cisco, Akamai en anderen. Let’s Encrypt geeft gratis certificaten uit en trekt ze doorgaans niet in omdat men de middelen niet heeft om ze te controleren op misbruik. Cybercriminelen maken daar dankbaar gebruik van. Met geldige certificaten lijken websites immers ook legitiem.