Os profissionais de segurança reunidos na organização Abuse.ch acabam de lançar um projeto para facilitar o combate a malwares em todo o mundo: uma lista negra de certificados SSL. O objetivo é fornecer uma lista de certificados SSL identificados pelo abuse.ch como “bichados” por estarem associados a atividades de malware ou botnet. O projeto SSL Black List (SSLBL) é construído com base nas assinaturas SHA1 de certificados SSL maliciosos e oferece várias listas negras que podem ser encontrada na seção SSL Blacklist.
O Abuse.ch participou, nos últimos anos, das investigações sobre as principais famílias de trojans bancários e botnets. Cada item na lista associa um certificado com as operações maliciosas em que foram usados. Muitos registros estão associados com botnets populares e ataques baseados em malware, incluindo Zeus, Shylock e Kins.
Uma das razões para o projeto ter sido iniciado é o fato de que os malwares têm usado esses certificados também para proteger suas comunicaçes com os centros de controle.
O endereço do projeto é: