Подписването на код е метод за използване на базиран на сертификат цифров подпис за част от софтуера, така че операционната система и потребителите да могат да определят неговата безопасност. Само правилният софтуер може да използва съответния си цифров подпис.
Потребителите могат безопасно да изтеглят и инсталират софтуер, а разработчиците защитават репутацията на своите продукти с подписване на код. Хакерите и разпространителите на злонамерен софтуер обаче използват точно тази система, за да получат злонамерен код чрез антивирусни пакети и други програми за сигурност . И така, какво е подписан с код злонамерен софтуер и как работи?
Какво представлява зловреден софтуер, подписан с код?
Когато софтуерът е цифрово подписан, това означава, че има официален цифров подпис. Сертифициращият орган издава сертификат за софтуер, за да определи дали софтуерът е легален и безопасен за използване.
Потребителите няма да се притесняват, защото операционната система ще провери сертификата и ще потвърди този цифров подпис. Например Windows използва верига от сертификати, която съдържа всички необходими сертификати, за да гарантира, че софтуерът е легитимен.
Сертификатната верига съдържа всички сертификати, необходими за сертифициране на обекта, идентифициран от крайния сертификат. Всъщност той се състои от терминален сертификат, междинен CA сертификат и основен CA сертификат, който се ползва с доверие от всички страни във веригата. Всеки междинен CA сертификат във веригата съдържа сертификат, издаден от CA едно ниво над него. Основният CA издава сертификати за себе си.
След като системата е готова и работи, можете да се доверите на софтуера, системата за подписване на код и CA. Зловреден софтуер е злонамерен софтуер, не е надежден и няма достъп до сертифициращ орган или подписване на код.
Хакерите крадат сертификати от сертифициращия орган
Антивирусният софтуер знае, че злонамереният софтуер е злонамерен, защото влияе негативно на вашата система. Той задейства предупреждения, потребителите съобщават за проблеми и антивирусният софтуер може да създаде сигнатури за зловреден софтуер, за да защити други компютри, използващи същата антивирусна машина.
Въпреки това, ако създателите на злонамерен софтуер можеха да подписват злонамерен софтуер с официални цифрови подписи, горният процес няма да се случи. Вместо това кодираният злонамерен софтуер може да влезе в системата по официалния път, тъй като вашият антивирусен софтуер и операционна система не откриват нищо опасно.
Според проучване на Trend Micro, целият пазар на зловреден софтуер е фокусиран върху подкрепата за разработването и разпространението на подписан с код зловреден софтуер. Операторите на зловреден софтуер имат достъп до валидни сертификати, използвани за подписване на зловреден код. Таблицата по-долу показва количеството зловреден софтуер, използващ подписване на код за избягване на антивирусен софтуер от април 2018 г.
Изследванията на Trend Micro показват също, че около 66% от зловреден софтуер има цифрови подписи. Освен това има някои специфични типове зловреден софтуер, които имат множество версии на цифрови подписи, като троянски коне , капки и ransomware .
Откъде идва цифровият сертификат за подписване на код?
Разпространителите и разработчиците на зловреден софтуер имат два начина за създаване на подписан с код зловреден софтуер. Те крадат сертификати от сертифициращия орган, като директно или придобиват, или се представят за легитимна организация и изискват сертификат от CA.
Както можете да видите, CA не е единственото място, към което са насочени хакерите. Дистрибуторите с достъп до законни сертификати могат да продават надеждни цифрово подписани сертификати на разработчици и дистрибутори на зловреден софтуер.
Екип за изследване на сигурността от университета Масарик в Чешката република и Центъра за киберсигурност в Мериленд откриха четири организации, които продават сертификати на Microsoft Authenticode на анонимни купувачи. След като разработчикът на зловреден софтуер има сертификат за Microsoft Authenticode, той може да подпише всеки възможен зловреден софтуер чрез подписване на код и защита, базирана на сертификат.
В някои други случаи, вместо да откраднат сертификати, хакерите ще проникнат в сървъра за изграждане на софтуер. Когато бъде пусната нова версия на софтуера, тя ще има легитимен сертификат, хакерите се възползват от този процес, за да добавят зловреден код.
Пример за злонамерен софтуер, подписан с код
И така, как изглежда подписаният с код злонамерен софтуер? По-долу са дадени три примера за този тип зловреден софтуер.
Как да избегнем злонамерен софтуер, подписан с код?
Този тип зловреден софтуер използва подписване на код, за да избегне откриване от антивирусен софтуер и системи, така че защитата срещу подписан с код злонамерен софтуер е изключително трудна. Винаги актуализирането на антивирусен софтуер и системи е от съществено значение, избягвайте да кликвате върху непознати връзки и внимателно проверявайте откъде идва връзката, преди да я последвате. Вижте статията Рискове от зловреден софтуер и как да го избегнете .
Ако не използвате парола, как ще защитите акаунта си? Какво представляват влизанията без парола и безопасни ли са? Нека разберем с Quantrimang.com чрез следната статия!
Когато някой обсъжда запазването на чувствителни данни, вероятно ще чуете термина „повреждане на данни“. И така, какво е „повреждане на данни“ и как можете да коригирате файловете си, ако нещо се обърка?
Тъй като технологията около нас се развива, защитните стени също трябва да бъдат пренесени в облака, за да бъдат в крак с тенденцията. Ето защо се роди терминът облачна защитна стена.
Подписването на код е метод за използване на базиран на сертификат цифров подпис за част от софтуера, така че операционната система и потребителите да могат да определят неговата безопасност. Какво е подписан с код злонамерен софтуер и как работи?
Виртуалните частни мрежи са достъпни, лесни за използване и са важен компонент от настройките на компютри и смартфони. Заедно с вашата защитна стена и антивирусно/антизловреден софтуер решение, трябва да инсталирате VPN, така че всеки момент, който прекарвате онлайн, да е напълно личен.
През 2017 г. изследователите по сигурността са открили около 23 000 проби от злонамерен софтуер всеки ден, което е около 795 броя злонамерен софтуер, произведени на всеки час. Наскоро се появи нов, много сложен зловреден софтуер, наречен Mylobot.
Децибел (dB) е стандартна мерна единица, използвана за измерване на силата на кабелни и безжични мрежови сигнали.
Catalyst Control Center е помощна програма, която идва с драйвера и помага на видеокартите на AMD да работят. Показва се като CCC.exe в диспечера на задачите на потребителя и в повечето случаи никога няма да се притеснявате за това.
