Kodsignering är en metod för att använda en certifikatbaserad digital signatur för en mjukvara så att operativsystemet och användarna kan avgöra dess säkerhet. Endast rätt programvara kan använda motsvarande digitala signatur.
Användare kan säkert ladda ner och installera programvara och utvecklare skyddar sina produkters rykte med kodsignering. Hackare och distributörer av skadlig programvara använder dock det exakta systemet för att få skadlig kod genom antivirusprogram och andra säkerhetsprogram . Så vad är kodsignerad malware och hur fungerar det?
Vad är kodsignerad skadlig kod?
När programvara är digitalt signerad betyder det att den har en officiell digital signatur. Certifikatmyndigheten utfärdar ett certifikat till en programvara för att fastställa att programvaran är laglig och säker att använda.
Användare behöver inte oroa sig eftersom operativsystemet kommer att kontrollera certifikatet och verifiera den digitala signaturen. Till exempel använder Windows en certifikatkedja som innehåller alla nödvändiga certifikat för att säkerställa att programvaran är legitim.
Certifikatkedjan innehåller alla certifikat som krävs för att certifiera den enhet som identifieras av slutcertifikatet. Faktum är att det består av ett terminalcertifikat, ett mellanliggande CA-certifikat och ett rot-CA-certifikat som alla parter i kedjan litar på. Varje mellanliggande CA-certifikat i kedjan innehåller ett certifikat utfärdat av CA en nivå ovanför det. Rot-CA utfärdar certifikat för sig själv.
När systemet väl är igång kan du lita på programvaran, kodsigneringssystemet och CA. Skadlig programvara är skadlig programvara, är opålitlig och har inte tillgång till certifikatutfärdare eller kodsignering.
Hackare stjäl certifikat från certifikatutfärdare
Antivirusprogram vet att skadlig programvara är skadlig eftersom den påverkar ditt system negativt. Det utlöser varningar, användare rapporterar problem och antivirusprogram kan skapa signaturer för skadlig programvara för att skydda andra datorer som använder samma antivirusmotor.
Men om skapare av skadlig programvara kunde signera skadlig programvara med officiella digitala signaturer, skulle ovanstående process inte ske. Istället kan kodsjungad skadlig kod komma in i systemet via den officiella vägen eftersom ditt antivirusprogram och ditt operativsystem inte upptäcker något farligt.
Enligt Trend Micros forskning är hela skadlig programvara fokuserad på att stödja utvecklingen och distributionen av kodsignerad skadlig programvara. Operatörer av skadlig programvara har tillgång till giltiga certifikat som används för att signera skadlig kod. Tabellen nedan visar mängden skadlig programvara som använder kodsignering för att undvika antivirusprogram sedan april 2018.
Trend Micros forskning visar också att cirka 66 % av skadlig programvara har digitala signaturer. Dessutom finns det vissa specifika typer av skadlig programvara som har flera versioner av digitala signaturer som trojaner , droppare och ransomware .
Var kommer det digitala certifikatet för kodsignering ifrån?
Distributörer och utvecklare av skadlig programvara har två sätt att skapa kodsignerad skadlig programvara. De stjäl certifikat från certifikatutfärdaren genom att direkt eller förvärva eller utge sig för att vara en legitim organisation och begära ett certifikat från CA.
Som du kan se är CA inte den enda platsen för hackare. Distributörer med tillgång till legitima certifikat kan sälja betrodda digitalt signerade certifikat till utvecklare och distributörer av skadlig programvara.
Ett säkerhetsforskningsteam från Masaryk University i Tjeckien och Maryland Cybersecurity Center upptäckte fyra organisationer som säljer Microsoft Authenticode-certifikat till anonyma köpare. När en utvecklare av skadlig programvara har ett Microsoft Authenticode-certifikat kan de signera alla möjliga skadliga program genom kodsignering och certifikatbaserat skydd.
I vissa andra fall, istället för att stjäla certifikat, kommer hackare att infiltrera programvarans byggserver. När en ny mjukvaruversion släpps kommer den att ha ett legitimt certifikat, hackare drar fördel av denna process för att lägga till skadlig kod.
Exempel på kodsignerad skadlig programvara
Så, hur ser kodsignerad malware ut? Nedan finns tre exempel på den här typen av skadlig programvara.
Hur undviker man kodsignerad skadlig kod?
Denna typ av skadlig programvara använder kodsignering för att undvika upptäckt av antivirusprogram och antivirussystem, så det är extremt svårt att skydda mot kodsignerad skadlig kod. Det är viktigt att alltid uppdatera antivirusprogram och system, undvik att klicka på okända länkar och kontrollera noga var länken kommer ifrån innan du följer den. Se artikeln Risker med skadlig programvara och hur du undviker det .
One UI ersätter Samsung Experience som Samsungs anpassade gränssnitt för Android. Det är förenklat, överskådligt och utformat för att endast visa viktig information, vilket minskar distraktioner.
NTFS, FAT32, exFAT är filsystem på Windows, men specifikt vad är NTFS, vad är FAT32, vad är exFAT, vad är deras likheter och skillnader? Vi uppmanar läsarna att hänvisa till den här artikeln.
Telnet är ett kommandoradsprotokoll som används för att fjärrstyra olika enheter såsom servrar, datorer, routrar, switchar, kameror, brandväggar.
Om du inte använder ett lösenord, hur skyddar du ditt konto? Vad är lösenordslösa inloggningar och är de säkra? Låt oss ta reda på det med Quantrimang.com genom följande artikel!
När någon diskuterar att bevara känslig data kommer du förmodligen att höra termen "datakorruption". Så vad är "datakorruption" och hur kan du fixa dina filer om något går fel?
I takt med att tekniken runt omkring oss utvecklas måste brandväggar också föras till molnet för att hänga med i trenden. Det är därför termen molnbrandvägg föddes.
Kodsignering är en metod för att använda en certifikatbaserad digital signatur för en mjukvara så att operativsystemet och användarna kan avgöra dess säkerhet. Vad är kodsignerad skadlig programvara och hur fungerar det?
Virtuella privata nätverk är prisvärda, lätta att använda och är en viktig komponent i dator- och smartphone-inställningar. Tillsammans med din brandvägg och antivirus/anti-malware-lösning bör du installera ett VPN så att varje ögonblick du spenderar online är helt privat.
Under 2017 upptäckte säkerhetsforskare cirka 23 000 skadlig programvara varje dag, vilket är cirka 795 stycken skadlig programvara som produceras varje timme. Nyligen dök det upp en ny, mycket sofistikerad skadlig programvara som heter Mylobot.
Decibel (dB) är en standardmåttenhet som används för att mäta styrkan hos trådbundna och trådlösa nätverkssignaler.
