Lajmet mbi sulmet e malware që synojnë Mac ose Windows nuk janë sigurisht asgjë e re për përdoruesit e internetit sot. Për t'i bërë gjërat edhe më keq, variante si viruset e nisjes, bashkëngjitjet e skedarëve mashtrues dhe viruset makro kanë dalë tashmë në qendër të vëmendjes. Nëse mendoni se gjithçka fillon dhe mbaron me malware, e keni gabim. Është vetëm një shenjë e gjërave që do të vijnë, konsiderojeni këtë si një kambanë alarmante.
Një studim i fundit i kryer nga Instituti i Kërkimeve të Sigurisë Kibernetike (CSRI) zbuloi se si janë në rrezik certifikatat e nënshkrimit të kodit dixhital. Krimbi Stuxnet ishte i pari i këtij lloji i cili u përdor për të kompromentuar procesin e pasurimit bërthamor iranian në vitin 2005. Një shembull i fundit i abuzimit me certifikatën e nënshkrimit të kodit dixhital ishte sulmi ndaj CCleaner.
Digital. Certifikatat e nënshkrimit të kodit:
Një certifikatë dixhitale është si një kartë identiteti, e cila siguron një identitet për një individ ose kompani. Ato lëshohen nga autoriteti i besuar i certifikatës (CA).
img src: SSL.org
Autoritetet e certifikimit lëshojnë certifikata dixhitale për të miratuar identitetin dhe autoritetin e mbajtësit. Një çelës publik së bashku me informacione të tjera identifikuese futen në çdo certifikatë dixhitale të lëshuar për një individ ose kompani. Këto certifikata janë të nënshkruara në mënyrë kriptografike, duke vërtetuar integritetin e të dhënave dhe duke vërtetuar përdorimin e tyre.
Një aplikacion kompjuterik ose softuer me certifikatë dixhitale është i besuar nga kompjuteri dhe lejon ekzekutimin e programit pa asnjë mesazh paralajmërues.
Si janë. Certifikatat dixhitale në rrezik?Çertifikatat dixhitale të nënshkruara në mënyrë legjitime janë në shitje në Dark Web me një çmim deri në 1200$ (për certifikatë). Hakerët i përdorin këto certifikata për të lidhur kodin e tyre keqdashës me shitësit e besuar të programeve kompjuterike, duke reduktuar rrezikun e zbulimit të malware. Kështu, ata anashkalojnë lehtësisht rrjetet e synuara dhe sigurinë e makinerive të përdoruesve.
A duhet të shqetësohem?
Një ekip studiuesish të sigurisë nga Universiteti i Maryland, College Park, Doowon Kim, BumJun Kwon dhe Tudor Dumitras kanë zbuluar se malware i nënshkruar në mënyrë dixhitale është i përhapur. Gjithsej 325 mostra të nënshkruara malware tashmë janë zbuluar. Nga të cilat 189 kanë nënshkrime dixhitale të vlefshme.
“Nënshkrime të tilla të keqformuara janë të dobishme për një kundërshtar: ne zbulojmë se thjesht kopjimi i një nënshkrimi Authenticode nga një mostër legjitime në një mostër malware të panënshkruar mund të ndihmojë malware të anashkalojë zbulimin AV ,” thanë studiuesit.
27 nga këto certifikata të komprometuara ato tashmë janë revokuar, megjithëse për momentin 84 certifikatat e mbetura janë ende të besuara nga sistemi derisa të revokohen.
“Një pjesë e madhe (88.8%) e familjeve të malware mbështeten në një certifikatë të vetme, gjë që sugjeron se Certifikatat abuzive kontrollohen kryesisht nga autorët e malware dhe jo nga palët e treta,” tha treshja (Doowon Kim, BumJun Kwon dhe Tudor Dumitras nga Universiteti i Maryland, College Park).
Src: thehackernews.com.
Edhe pasi certifikatat janë revokuar, studiuesit kanë zbuluar se kriminelët kibernetikë nuk do të ndalohen menjëherë nga abuzimi me të. Meqenëse disa programe antivirus nuk arrijnë të njohin programin keqdashës në certifikatat e revokuara. Kjo do të thotë, kodi me qëllim të keq do të ekzekutohet në sistem pa asnjë pengesë.
Hakerët mund ta shtojnë lehtësisht kodin keqdashës në cilindo nga skedarët e vlefshëm të sistemit të Windows të nënshkruar nga Microsoft ose në skedarin e Microsoft Office. Prandaj, fshehja nga aplikacionet e sigurisë pasi skedarët e nënshkruar nga Microsoft shtohen në listën e bardhë të programit të sigurisë. Kjo bëhet për të shmangur zbulimin e rremë që mund të shkaktojë fshirjen e skedarëve kritikë të sistemit dhe prishjen e sistemit.
Çfarë mund të bëj për të qëndruar i mbrojtur?
- Mbaje gjithmonë të përditësuar sistemin operativ dhe shfletuesit.
- Shmang shtimin e ndonjë CA të re në zonën e certifikatave rrënjë.
- Blloko një skedari nga shkarkimi i dorëzuar nga një zhvillues i panjohur.
- Mbani gjithmonë një gjurmë të certifikatave të besuara.
- Instaloni zgjidhjet e sigurisë së pikës së fundit
“Makelaueri i nënshkruar në mënyrë dixhitale mund të bëjë që programi keqdashës i nënshkruar në mënyrë digjitale mund të jetë i sigurtë. anashkaloni mekanizmat e mbrojtjes së sistemit që instalojnë ose lëshojnë vetëm programe me nënshkrime të vlefshme." lexon punimin "Muftëtarë keqdashës të certifikuar: Matja e shkeljeve të besimit në PKI-në e nënshkrimit të kodit të Windows."
Kjo është me të vërtetë një çështje serioze, pasi hakerat që kanë akses në certifikatat e vlefshme do të thotë se asgjë nuk është e sigurt. Si një program anti-virus dhe sistemi nuk do të jetë në gjendje t'i identifikojë këto kërcënime. Tani është e lehtë të shmangësh një program antivirus.
Mund të kontrollosh listën e certifikatave të abuzuara nga sulmuesit në signedmalware.org.
Lexo: 0
