Glavna stranica sigurnosti Što je zlonamjerni softver s potpisom kodova i kako ga izbjeći?

Što je zlonamjerni softver s potpisom kodova i kako ga izbjeći?

  • Peter Holmes
  • 0
  • 1579
  • 317
Oglas

Potpisivanje koda praksa je kriptografskog potpisivanja dijela softvera kako bi operativni sustav i njegovi korisnici mogli provjeriti je li sigurno. Potpisivanje koda funkcionira uglavnom. Većinu vremena samo ispravan softver koristi svoj odgovarajući kriptografski potpis.

Korisnici mogu sigurno preuzeti i instalirati, a programeri štite reputaciju svog proizvoda. Međutim, hakeri i distributeri zlonamjernog softvera koriste taj točan sustav kako bi pomogli zlonamjernom kodu da prođe mimo antivirusnih paketa i drugih sigurnosnih programa.

Kako funkcioniraju zlonamjerni softver i ransomware s potpisom koda?

Što je zlonamjerni softver potpisan kodom?

Kad je softver potpisan kodom, to znači da softver ima službeni kriptografski potpis. Tijelo za ovjeravanje (CA) izdaje softver certifikatu koji potvrđuje da je softver zakonit i siguran za upotrebu.

Što je još bolje, vaš se operativni sustav brine za certifikate, provjeru koda i provjeru, tako da ne morate brinuti. Na primjer, Windows koristi ono što je poznato kao lanac certifikata. Lanac certifikata sastoji se od svih certifikata potrebnih za osiguranje zakonitosti softvera na svakom koraku.

“Lanac certifikata sastoji se od svih certifikata potrebnih za potvrđivanje predmeta koji je identificiran krajnjim certifikatom. U praksi to uključuje završni certifikat, potvrde posredničkih certifikata i certifikat korijenskog certifikata kojeg vjeruju sve strane u lancu. Svaki posredni CA u lancu sadrži certifikat koji je izdao CA jednu razinu iznad njega u hijerarhiji povjerenja. Root CA izdaje certifikat za sebe.”

Kad sustav radi, možete vjerovati softveru. Sustav potpisivanja CA i koda zahtijeva ogromnu količinu povjerenja. Pored toga, zlonamjerni softver je zlonamjeran, nepouzdan i ne bi trebao imati pristup certifikacijskom tijelu ili potpisivanju koda. Srećom, u praksi takav sustav funkcionira.

Sve dok programeri i hakeri zlonamjernog softvera ne mogu naći put.

Hakeri kradu certifikate od tijela certifikata

Vaš antivirus zna da je zlonamjerni softver štetan jer ima negativan učinak na vaš sustav. Aktivira upozorenja, korisnici prijavljuju probleme, a antivirus može stvoriti potpis zlonamjernog softvera kako bi zaštitio ostala računala pomoću istog antivirusnog alata.

Međutim, ako programeri zlonamjernog softvera mogu potpisati svoj zlonamjerni kod službenim kriptografskim potpisom, ništa se od toga neće dogoditi. Umjesto toga, zlonamjerni softver s potpisom koda proći će kroz ulazna vrata jer će vaš antivirus i operativni sustav otkriti crveni tepih.

Istraživanje tvrtke Trend Micro otkrilo je da postoji čitavo tržište zlonamjernog softvera koji podržava razvoj i distribuciju zlonamjernog softvera s potpisom koda. Operatori zlonamjernog softvera imaju pristup važećim potvrdama koje koriste za potpisivanje zlonamjernog koda. Sljedeća tablica prikazuje količinu zlonamjernog softvera pomoću potpisivanja koda da bi se izbjeglo antivirusno stanje od travnja 2018. godine.

Istraživanje tvrtke Trend Micro utvrdilo je da je oko 66 posto uzoraka zlonamjernog softvera potpisano kodom. Nadalje, određene vrste zlonamjernog softvera dolaze s više slučajeva potpisivanja koda, poput Trojanaca, droppers-a i ransomwarea. (Evo sedam načina za izbjegavanje napada protiv otkupnine. 7 načina da se izbjegne pogodak Ransomware-om 7 načina da se izbjegne da vas Ransomware udara Ransomware može vam doslovno uništiti život. Radite li dovoljno da ne biste izgubili svoje osobne podatke i fotografije na digitalno iznuđivanje ?! )

Odakle potječu potvrde za potpisivanje koda?

Distributeri i programeri zlonamjernog softvera imaju dvije mogućnosti u vezi sa službeno potpisanim kodom. Certifikati su ukradeni od certifikacijskog tijela (izravno ili za preprodaju), ili haker može pokušati oponašati zakonitu organizaciju i lažirati svoje zahtjeve.

Kao što biste očekivali, Tijelo za certifikate je mučljiv cilj za svakog hakera.

To nisu samo hakeri koji potiču porast zlonamjernog softvera s potpisom koda. Navodno beskrupulozni dobavljači s pristupom legitimnim certifikatima prodaju i pouzdane certifikate za potpisivanje koda programerima i distributerima zlonamjernog softvera. Tim sigurnosnih istraživača sa Sveučilišta Masaryk u Češkoj i Maryland Cybersecurity Center (MCC) otkrio je četiri organizacije koje prodaju [PDF] Microsoft Authenticode certifikate anonimnim kupcima.

“Nedavna mjerenja ekosustava certifikata za potpisivanje koda Windows istaknula su različite oblike zloupotrebe koji omogućavaju autorima zlonamjernog softvera izradu zlonamjernog koda koji sadrži valjani digitalni potpis.”

Jednom kada programer zlonamjernog softvera ima Microsoft Authenticode certifikat, može potpisati bilo koji zlonamjerni softver u pokušaju negiranja sigurnosnog potpisivanja koda Windows i zaštite temeljene na certifikatu.

U drugim slučajevima, umjesto da ukrade certifikate, haker će ugroziti poslužitelj softvera za izgradnju. Kad se nova verzija softvera objavi u javnosti, ona ima legitimni certifikat. No, haker može uključiti i njihov zlonamjerni kod u postupak. O nedavnom primjeru ove vrste napada možete pročitati dolje.

3 primjera zlonamjernog softvera s potpisom kodova

Dakle, kako izgleda zlonamjerni softver s potpisom koda? Evo tri primjera zlonamjernog softvera s potpisom koda:

  1. Stuxnet zlonamjerni softver. Zlonamjerni softver odgovoran za uništavanje iranskog nuklearnog programa upotrijebio je za propagiranje dva ukradena certifikata, zajedno s četiri različita podviga koji se obavljaju nula dana. Certifikati su ukradeni od dvije odvojene tvrtke - JMicron i Realtek - koje su dijelile jednu zgradu. Stuxnet je koristio ukradene certifikate kako bi izbjegao tada novouvedeni uvjet za Windows da su svi vozači zahtijevali provjeru (potpisivanje vozača).
  2. Kršenje poslužitelja Asusa. Negdje između lipnja i studenog 2018., hakeri su prekršili Asusov poslužitelj koji tvrtka koristi za poticanje ažuriranja softvera korisnicima. Istraživači iz laboratorija Kaspersky otkrili su da je oko 500 000 Windows strojeva primilo zlonamjerno ažuriranje prije nego što je itko shvatio. Umjesto da kradu certifikate, hakeri su svoj zlonamjerni softver potpisali zakonitim Asusovim digitalnim certifikatima prije nego što je softverski poslužitelj distribuirao ažuriranje sustava. Srećom, zlonamjerni je softver bio visoko ciljan, tvrdo kodiran za pretraživanje 600 određenih strojeva.
  3. Zlonamjerni softver plamen. Modularna inačica zlonamjernog softvera Flame cilja na zemlje Bliskog Istoka, lažno potpisanim certifikatima kako bi izbjegla otkrivanje. (Što je modularni zlonamjerni softver, svejedno Modularni malware: Novi Stealthy Attack krađe vaših podataka Modularni malware: Novi Stealth Attack krađu vaših podataka Malware je postalo teže detektirati. Što je modularni zlonamjerni softver i kako možete zaustaviti pustoš na vašem računalu ??) Razvojni programeri Plamena iskoristili su slab kriptografski algoritam da bi lažno potpisivali potvrde za potpisivanje koda, čineći da izgleda kao da ih je Microsoft potpisao. Za razliku od Stuxneta koji je nosio destruktivni element, Flame je alat za špijunažu, traženje PDF-ova, AutoCAD datoteka, tekstualnih datoteka i ostalih važnih industrijskih vrsta dokumenata.

Kako izbjeći zlonamjerni softver sa potpisom kodova

Tri različite inačice zlonamjernog softvera, tri različite vrste napada potpisivanja koda. Dobra vijest je da je većina ovog zlonamjernog softvera, barem u ovom trenutku, visoko ciljani.

S druge strane, zbog uspjeha takvih verzija zlonamjernog softvera koji koriste potpisivanje koda za izbjegavanje otkrivanja očekuju da će više programera zlonamjernog softvera koristiti tehniku ​​kako bi osigurali da njihovi napadi budu uspješni.

Uz to, zaštita od zlonamjernog softvera potpisanog kodom izuzetno je teška. Ažuriranje sustava i antivirusnog paketa je neophodno, izbjegavajte klikom na nepoznate veze i dvaput provjerite gdje vas vodi neka veza prije nego što je slijedite.

Osim ažuriranja vašeg antivirusa, provjerite naš popis o tome kako možete izbjeći zlonamjerni softver. Antivirusni softver nije dovoljan: 5 stvari koje morate učiniti kako biste izbjegli zlonamjerni softver Antivirusni softver nije dovoljan: 5 stvari koje morate učiniti kako biste izbjegli zlonamjerni softver Ostanite sigurni i sigurni na mreži nakon instaliranja antivirusnog softvera, slijedite ove korake za sigurnije računanje. !




Još ne komentari

Što se događa kada deaktivirate Facebook račun?
Društveni mediji
Kako se odjaviti s Facebooka na drugim uređajima
Društveni mediji
Kako mogu saznati tko me blokirao na Facebooku?
Društveni mediji
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.