Koda parakstīšana ir uz sertifikātu balstīta ciparparaksta izmantošanas metode programmatūras daļai, lai operētājsistēma un lietotāji varētu noteikt tās drošību. Tikai pareizā programmatūra var izmantot tai atbilstošo ciparparakstu.
Lietotāji var droši lejupielādēt un instalēt programmatūru, un izstrādātāji aizsargā savu produktu reputāciju ar koda parakstīšanu. Tomēr hakeri un ļaunprātīgas programmatūras izplatītāji izmanto tieši šo sistēmu, lai iegūtu ļaunprātīgu kodu, izmantojot pretvīrusu komplektus un citas drošības programmas . Tātad, kas ir koda parakstīta ļaunprātīga programmatūra un kā tā darbojas?
Kas ir koda paraksta ļaunprātīga programmatūra?
Ja programmatūra ir parakstīta digitāli, tas nozīmē, ka tai ir oficiāls ciparparaksts. Sertifikācijas iestāde programmatūrai izsniedz sertifikātu, lai noteiktu, vai programmatūra ir likumīga un droša lietošanai.
Lietotājiem nebūs jāuztraucas, jo operētājsistēma pārbaudīs sertifikātu un pārbaudīs šo ciparparakstu. Piemēram, sistēma Windows izmanto sertifikātu ķēdi, kurā ir visi nepieciešamie sertifikāti, lai nodrošinātu programmatūras likumīgumu.
Sertifikātu ķēdē ir visi sertifikāti, kas nepieciešami, lai sertificētu entītiju, kas identificēta ar beigu sertifikātu. Faktiski tas sastāv no termināļa sertifikāta, starpposma CA sertifikāta un saknes CA sertifikāta, kuram uzticas visas ķēdes puses. Katrs starpposma CA sertifikāts ķēdē satur sertifikātu, ko izdevusi CA vienu līmeni virs tā. Saknes CA izsniedz sertifikātus sev.
Kad sistēma ir izveidota un darbojas, varat uzticēties programmatūrai, koda parakstīšanas sistēmai un CA. Ļaunprātīga programmatūra ir ļaunprātīga programmatūra, tā nav uzticama, un tai nav piekļuves sertifikācijas iestādei vai koda parakstīšanai.
Hakeri nozog sertifikātus no sertifikācijas iestādes
Pretvīrusu programmatūra zina, ka ļaunprātīga programmatūra ir ļaunprātīga, jo tā negatīvi ietekmē jūsu sistēmu. Tas aktivizē brīdinājumus, lietotāji ziņo par problēmām, un pretvīrusu programmatūra var izveidot ļaunprātīgas programmatūras parakstus, lai aizsargātu citus datorus, kas izmanto to pašu pretvīrusu programmu.
Tomēr, ja ļaunprātīgas programmatūras veidotāji varētu parakstīt ļaunprātīgu programmatūru, izmantojot oficiālus ciparparakstus, iepriekš minētais process nenotiktu. Tā vietā kodēta ļaunprātīga programmatūra var iekļūt sistēmā pa oficiālo ceļu, jo jūsu pretvīrusu programmatūra un operētājsistēma nekonstatē neko bīstamu.
Saskaņā ar Trend Micro pētījumu viss ļaunprogrammatūras tirgus ir vērsts uz koda parakstītas ļaunprātīgas programmatūras izstrādes un izplatīšanas atbalstīšanu. Ļaunprātīgas programmatūras operatoriem ir piekļuve derīgiem sertifikātiem, ko izmanto ļaunprātīga koda parakstīšanai. Tālāk esošajā tabulā parādīts ļaunprātīgas programmatūras apjoms, kas kopš 2018. gada aprīļa izmanto koda parakstīšanu, lai izvairītos no pretvīrusu programmatūras.
Trend Micro pētījumi arī liecina, ka aptuveni 66% ļaundabīgo programmu ir ar ciparparakstiem. Turklāt ir daži specifiski ļaunprātīgas programmatūras veidi, kuriem ir vairākas ciparparakstu versijas, piemēram, Trojas zirgi , pilinātāji un izpirkuma programmatūra .
No kurienes nāk koda parakstīšanas digitālais sertifikāts?
Ļaunprātīgas programmatūras izplatītājiem un izstrādātājiem ir divi veidi, kā izveidot ar kodu parakstītu ļaunprātīgu programmatūru. Viņi zog sertifikātus no sertifikācijas iestādes, tieši vai iegādājoties likumīgu organizāciju vai uzdodoties par to un pieprasot sertifikātu no CA.
Kā redzat, CA nav vienīgā vieta, uz kuru hakeri ir vērsti. Izplatītāji, kuriem ir piekļuve likumīgiem sertifikātiem, var pārdot uzticamus digitāli parakstītus sertifikātus ļaunprātīgas programmatūras izstrādātājiem un izplatītājiem.
Drošības izpētes grupa no Masaryk universitātes Čehijas Republikā un Merilendas kiberdrošības centra atklāja četras organizācijas, kas pārdod Microsoft Authenticode sertifikātus anonīmiem pircējiem. Kad ļaunprātīgas programmatūras izstrādātājam ir Microsoft autentifikācijas koda sertifikāts, viņš var parakstīt jebkuru iespējamo ļaunprātīgo programmatūru, izmantojot koda parakstīšanu un uz sertifikātu balstītu aizsardzību.
Dažos citos gadījumos tā vietā, lai zagtu sertifikātus, hakeri iefiltrēsies programmatūras izveides serverī. Kad tiks izlaista jauna programmatūras versija, tai būs likumīgs sertifikāts, hakeri izmanto šo procesu, lai pievienotu ļaunprātīgu kodu.
Koda parakstītas ļaunprātīgas programmatūras piemērs
Tātad, kā izskatās koda parakstīta ļaunprātīga programmatūra? Tālāk ir sniegti trīs šāda veida ļaunprātīgas programmatūras piemēri.
Kā izvairīties no koda parakstītas ļaunprātīgas programmatūras?
Šāda veida ļaunprātīga programmatūra izmanto koda parakstīšanu, lai izvairītos no pretvīrusu programmatūras un sistēmu atklāšanas, tāpēc aizsardzība pret ar kodu parakstītu ļaunprātīgu programmatūru ir ārkārtīgi sarežģīta. Vienmēr ir svarīgi atjaunināt pretvīrusu programmatūru un sistēmas, neklikšķiniet uz nezināmām saitēm un rūpīgi pārbaudiet, no kurienes saite nāk, pirms tai seko. Skatiet rakstu Ļaunprātīgas programmatūras radītie riski un kā no tā izvairīties .
Viens lietotāja interfeiss aizstāj Samsung Experience kā Samsung pielāgoto saskarni Android ierīcēm. Tas ir vienkāršots, nepārblīvēts un izstrādāts tā, lai parādītu tikai būtisku informāciju, samazinot uzmanību.
NTFS, FAT32, exFAT ir failu sistēmas operētājsistēmā Windows, bet konkrēti kas ir NTFS, kas ir FAT32, kas ir exFAT, kādas ir to līdzības un atšķirības? Aicinām lasītājus atsaukties uz šo rakstu.
Telnet ir komandrindas protokols, ko izmanto, lai attālināti pārvaldītu dažādas ierīces, piemēram, serverus, datorus, maršrutētājus, slēdžus, kameras, ugunsmūrus.
Ja neizmantojat paroli, kā jūs aizsargāsiet savu kontu? Kas ir bezparoles pieteikšanās un vai tās ir drošas? To noskaidrosim ar Quantrimang.com, izmantojot šo rakstu!
Kad kāds apspriež sensitīvu datu saglabāšanu, jūs, iespējams, dzirdēsit terminu “datu sabojāšana”. Tātad, kas ir “datu sabojāšana” un kā labot failus, ja kaut kas noiet greizi?
Attīstoties tehnoloģijām, kas atrodas ap mums, ugunsmūri ir jāpievieno arī mākonī, lai tie neatpaliktu no tendencēm. Tāpēc radās termins mākoņu ugunsmūris.
Koda parakstīšana ir uz sertifikātu balstīta ciparparaksta izmantošanas metode programmatūras daļai, lai operētājsistēma un lietotāji varētu noteikt tās drošību. Kas ir ar kodu parakstīta ļaunprātīga programmatūra un kā tā darbojas?
Virtuālie privātie tīkli ir par pieņemamu cenu, viegli lietojami un ir svarīga datoru un viedtālruņu iestatīšanas sastāvdaļa. Papildus ugunsmūrim un pretvīrusu/ļaunprātīgo programmu risinājumam ir jāinstalē VPN, lai katrs tiešsaistē pavadītais mirklis būtu pilnībā privāts.
2017. gadā drošības pētnieki katru dienu atklāja aptuveni 23 000 ļaunprātīgas programmatūras paraugu, kas ir aptuveni 795 ļaunprātīgas programmatūras vienības, kas tiek ražotas katru stundu. Nesen parādījās jauna, ļoti sarežģīta ļaunprogrammatūra ar nosaukumu Mylobot.
Decibels (dB) ir standarta mērvienība, ko izmanto vadu un bezvadu tīkla signālu stipruma mērīšanai.
