Microsoft waarschuwt dat malware de laatste maand opeens veel vaker is voorzien van een gestolen certificaat. Certificaatdiefstal komt af en toe voor, maar Microsoft noemt het 'relatief zeldzaam' dat deze worden gebruikt voor malware, afgezien van enkele notoire voorbeelden. Vaak worden hiervoor legitiem gekochte CA's gebruikt, maar volgens Microsoft worden ook veel ontwikkelaars bestolen van hun certificaten.

Dat is de afgelopen maand veranderd. “De afgelopen maand kwam het vaker voor dat gestolen certificaten worden gebruikt. In het bijzonder zien we dat Rogue:Win32/Winwebsec, een nep-antivirusprogramma met de naam Antivirus Security Pro is getekend met credentials die van twaalf verschillende software-ontwikkelaars”, stelt het Threat Research-blog van Microsoft. Het bedrijf wijst daarom softwarebouwers op zijn best practices voor het ondertekenen van programmatuur.