Podpisovanje kode je metoda uporabe digitalnega podpisa na podlagi potrdila za del programske opreme, tako da lahko operacijski sistem in uporabniki ugotovijo njeno varnost. Samo pravilna programska oprema lahko uporablja svoj ustrezni digitalni podpis.
Uporabniki lahko varno prenesejo in namestijo programsko opremo, razvijalci pa zaščitijo ugled svojih izdelkov s podpisovanjem kode. Vendar pa hekerji in distributerji zlonamerne programske opreme uporabljajo natanko ta sistem za pridobivanje zlonamerne kode prek protivirusnih zbirk in drugih varnostnih programov . Kaj je torej zlonamerna programska oprema s podpisom kode in kako deluje?
Kaj je zlonamerna programska oprema s podpisom kode?
Ko je programska oprema digitalno podpisana, to pomeni, da ima uradni digitalni podpis. Certifikacijski organ izda potrdilo programski opremi, da ugotovi, ali je programska oprema zakonita in varna za uporabo.
Uporabnikom ne bo treba skrbeti, saj bo operacijski sistem preveril potrdilo in preveril digitalni podpis. Windows na primer uporablja verigo potrdil, ki vsebuje vsa potrebna potrdila za zagotovitev, da je programska oprema zakonita.
Veriga potrdil vsebuje vsa potrdila, ki so potrebna za potrjevanje entitete, ki jo identificira končno potrdilo. Pravzaprav je sestavljen iz terminalskega potrdila, vmesnega potrdila CA in korenskega potrdila CA, ki mu zaupajo vse strani v verigi. Vsako vmesno potrdilo CA v verigi vsebuje potrdilo, ki ga izda CA eno raven nad njim. Korenski CA izda potrdila zase.
Ko je sistem zagnan in deluje, lahko zaupate programski opremi, sistemu za podpisovanje kod in CA. Zlonamerna programska oprema je zlonamerna programska oprema, ni vredna zaupanja in nima dostopa do overitelja potrdil ali podpisovanja kode.
Hekerji ukradejo potrdila overitelju potrdil
Protivirusna programska oprema ve, da je zlonamerna programska oprema zlonamerna, ker negativno vpliva na vaš sistem. Sproži opozorila, uporabniki poročajo o težavah, protivirusna programska oprema pa lahko ustvari podpise zlonamerne programske opreme za zaščito drugih računalnikov, ki uporabljajo isti protivirusni mehanizem.
Če pa bi ustvarjalci zlonamerne programske opreme lahko podpisali zlonamerno programsko opremo z uradnimi digitalnimi podpisi, se zgornji postopek ne bi zgodil. Namesto tega lahko zlonamerna programska oprema, podpisana s kodo, vstopi v sistem po uradni poti, ker vaša protivirusna programska oprema in operacijski sistem ne zaznata ničesar nevarnega.
Po raziskavi družbe Trend Micro je celoten trg zlonamerne programske opreme osredotočen na podporo razvoju in distribuciji zlonamerne programske opreme, podpisane s kodo. Operaterji zlonamerne programske opreme imajo dostop do veljavnih potrdil, ki se uporabljajo za podpisovanje zlonamerne kode. Spodnja tabela prikazuje količino zlonamerne programske opreme, ki uporablja podpisovanje kode za izogibanje protivirusni programski opremi od aprila 2018.
Raziskava podjetja Trend Micro tudi kaže, da ima približno 66 % zlonamerne programske opreme digitalne podpise. Poleg tega obstaja nekaj posebnih vrst zlonamerne programske opreme, ki imajo več različic digitalnih podpisov, kot so trojanci , kapalke in izsiljevalska programska oprema .
Od kod prihaja digitalno potrdilo za podpisovanje kod?
Distributerji in razvijalci zlonamerne programske opreme imajo dva načina za ustvarjanje s kodo podpisane zlonamerne programske opreme. Certifikatorju ukradejo potrdila tako, da neposredno ali pridobijo ali se lažno predstavljajo kot zakonita organizacija in zahtevajo potrdilo od CA.
Kot vidite, CA ni edina tarča hekerjev. Distributerji z dostopom do zakonitih potrdil lahko prodajajo zaupanja vredna digitalno podpisana potrdila razvijalcem in distributerjem zlonamerne programske opreme.
Varnostna raziskovalna skupina z Univerze Masaryk na Češkem in Center za kibernetsko varnost Maryland je odkrila štiri organizacije, ki prodajajo potrdila Microsoft Authenticode anonimnim kupcem. Ko ima razvijalec zlonamerne programske opreme potrdilo Microsoft Authenticode, lahko podpiše morebitno zlonamerno programsko opremo s podpisovanjem kode in zaščito na podlagi potrdila.
V nekaterih drugih primerih se namesto kraje potrdil hekerji infiltrirajo v strežnik za gradnjo programske opreme. Ko je izdana nova različica programske opreme, bo imela zakonit certifikat, hekerji izkoristijo ta postopek za dodajanje zlonamerne kode.
Primer zlonamerne programske opreme, podpisane s kodo
Torej, kako izgleda zlonamerna programska oprema, podpisana s kodo? Spodaj so trije primeri te vrste zlonamerne programske opreme.
Kako se izogniti zlonamerni programski opremi, podpisani s kodo?
Ta vrsta zlonamerne programske opreme uporablja podpisovanje kode, da prepreči odkrivanje s strani protivirusne programske opreme in sistemov, zato je zaščita pred zlonamerno programsko opremo, podpisano s kodo, izjemno težka. Vedno je nujno posodabljanje protivirusne programske opreme in sistemov, izogibajte se klikanju na neznane povezave in natančno preverite , od kod prihaja povezava, preden ji sledite. Glejte članek Tveganja zaradi zlonamerne programske opreme in kako se ji izogniti .
Če ne uporabljate gesla, kako boste zaščitili svoj račun? Kaj so prijave brez gesla in ali so varne? Ugotovimo s Quantrimang.com v naslednjem članku!
Ko nekdo razpravlja o ohranjanju občutljivih podatkov, boste verjetno slišali izraz "poškodba podatkov". Kaj je torej "poškodba podatkov" in kako lahko popravite svoje datoteke, če gre kaj narobe?
Ker se tehnologija okoli nas razvija, je treba v oblak prenesti tudi požarne zidove, da bi sledili trendom. Zato se je rodil izraz požarni zid v oblaku.
Podpisovanje kode je metoda uporabe digitalnega podpisa na podlagi potrdila za del programske opreme, tako da lahko operacijski sistem in uporabniki ugotovijo njeno varnost. Kaj je s kodo podpisana zlonamerna programska oprema in kako deluje?
Navidezna zasebna omrežja so cenovno dostopna, enostavna za uporabo in so pomemben sestavni del nastavitev računalnika in pametnega telefona. Poleg požarnega zidu in rešitve proti virusom/zlonamerni programski opremi bi morali namestiti VPN, tako da bo vsak trenutek, ki ga preživite na spletu, popolnoma zaseben.
Leta 2017 so varnostni raziskovalci vsak dan odkrili približno 23.000 vzorcev zlonamerne programske opreme, kar je približno 795 kosov zlonamerne programske opreme, proizvedene vsako uro. Pred kratkim se je pojavila nova, zelo izpopolnjena zlonamerna programska oprema, imenovana Mylobot.
Decibel (dB) je standardna merska enota, ki se uporablja za merjenje moči žičnih in brezžičnih omrežnih signalov.
Catalyst Control Center je pripomoček, ki je priložen gonilniku in pomaga pri delovanju grafičnih kartic AMD. V uporabniškem upravitelju opravil se pojavi kot CCC.exe in v večini primerov vam zaradi tega nikoli ne bo treba skrbeti.
