Mac və ya Windows-u hədəf alan zərərli proqram hücumu ilə bağlı xəbərlər, şübhəsiz ki, bu gün internet istifadəçiləri üçün yeni bir şey deyil. Vəziyyəti daha da pisləşdirmək üçün yükləmə virusları, yaramaz fayl əlavələri və makro viruslar kimi variantlar artıq diqqət mərkəzindədir. Hər şeyin zərərli proqramda başladığını və bitdiyini düşünürsənsə, yanılırsınız. Bu, hələ gözlənilən şeylərə işarədir, bunu həyəcan verici zəng kimi qəbul edin.
Kiber Təhlükəsizlik Araşdırma İnstitutu (CSRI) tərəfindən aparılan son araşdırma rəqəmsal kod imzalama sertifikatlarının necə risk altında olduğunu ortaya qoydu. Stuxnet qurdları 2005-ci ildə İranın nüvə zənginləşdirmə prosesinə xələl gətirmək üçün istifadə edilən bu cür ilk qurddur. Rəqəmsal kod imzalama sertifikatından sui-istifadənin son nümunəsi CCleaner-ə hücumdur.
Digital Kod İmzalama Sertifikatları:
Rəqəmsal Sertifikat fərdi və ya şirkətə şəxsiyyəti təsdiq edən şəxsiyyət vəsiqəsi kimidir. Onlar etibarlı sertifikat orqanı (CA) tərəfindən verilir.
img src: SSL.org
Sertifikatlaşdırma orqanları sahibinin şəxsiyyətini və səlahiyyətini təsdiqləmək üçün rəqəmsal sertifikatlar verir. Fərdi və ya şirkətə verilən hər bir rəqəmsal sertifikata digər identifikasiya məlumatları ilə birlikdə açıq açar daxil edilir. Bu sertifikatlar kriptoqrafik olaraq imzalanır, verilənlərin bütövlüyünü təsdiq edir və onun istifadəsini təsdiqləyir.
Rəqəmsal sertifikatı olan kompüter proqramı və ya proqram təminatı kompüter tərəfindən etibar edilir və heç bir xəbərdarlıq mesajı olmadan proqramı icra etməyə imkan verir.
Necə olur? Rəqəmsal sertifikatlar risk altındadır?Qanuni imzalanmış rəqəmsal sertifikatlar Dark Web-də 1200$-a qədər qiymətə satılır (hər sertifikat üçün). Hakerlər bu sertifikatlardan zərərli kodlarını etibarlı proqram təminatçıları ilə əlaqələndirmək üçün istifadə edərək, zərərli proqram təminatının aşkarlanması riskini azaldır. Beləliklə, onlar hədəflənmiş şəbəkələrdən və istifadəçilərin maşın təhlükəsizliyindən asanlıqla yan keçirlər.
Narahat olmalıyam?
Merilend Universiteti, College Park, Doowon Kim, BumJun Kwon və Tudor Dumitrasdan olan təhlükəsizlik tədqiqatçıları qrupu rəqəmsal imzalanmış zərərli proqramların geniş yayıldığını aşkar ediblər. Artıq imzalanmış 325 zərərli proqram nümunəsi aşkar edilib. Bunlardan 189-u etibarlı rəqəmsal imzaya malikdir.
“Belə düzgün formalaşdırılmamış imzalar rəqib üçün faydalıdır: biz aşkar edirik ki, sadəcə olaraq Authenticode imzasını qanuni nümunədən imzasız zərərli proqram nümunəsinə kopyalamaq zərərli proqramın AV aşkarlanmasından yan keçməsinə kömək edə bilər. ”, - tədqiqatçılar bildiriblər.
Bu sertifikatlardan 27-si pozulub. tes artıq ləğv edilib, baxmayaraq ki, hələlik qalan 84 sertifikat ləğv edilənə qədər sistem tərəfindən etibar edilir.
“Zərərli proqram ailələrinin böyük bir hissəsi (88,8%) tək sertifikatdan istifadə edir. sui-istifadə sertifikatları üçüncü tərəflər tərəfindən deyil, əsasən zərərli proqram müəllifləri tərəfindən idarə olunur,” trio (Doowon Kim, BumJun Kwon və Tudor Dumitras, Merilend Universitetindən, College Park).
Src: thehackernews.com
Sertifikatlar ləğv edildikdən sonra belə, tədqiqatçılar kibercinayətkarların ondan sui-istifadə etmələrinin dərhal dayandırılmayacağını aşkar ediblər. Bəzi antivirus proqramları ləğv edilmiş sertifikatlardakı zərərli proqramı tanıya bilmədiyi üçün. Yəni zərərli kod sistemdə heç bir maneə olmadan işləyəcək.
Hakerlər zərərli kodu asanlıqla Microsoft tərəfindən imzalanmış etibarlı Windows sistem fayllarından hər hansı birinə və ya Microsoft Office faylına əlavə edə bilərlər. Buna görə də, Microsoft tərəfindən imzalanmış fayllar təhlükəsizlik proqramının ağ siyahısına əlavə edildiyi üçün təhlükəsizlik proqramlarından gizlənir. Bu, kritik sistem fayllarının silinməsinə və sistem qəzasına səbəb ola biləcək yanlış aşkarlanmanın qarşısını almaq üçün edilir.
Qorunmaq üçün nə edə bilərəm?
- Əməliyyat sisteminizi və brauzerlərinizi həmişə yeniləyin.
- Kök sertifikatlar zonasına yeni CA əlavə etməkdən çəkinin.
- Blok edin. naməlum tərtibatçı tərəfindən çatdırılan faylın endirilməsindən.
- Həmişə etibarlı sertifikatları izləyin.
- Son nöqtə təhlükəsizlik həllərini quraşdırın
“Rəqəmsal imzalanmış zərərli proqram yalnız etibarlı imzaları olan proqramları quraşdıran və ya işə salan sistem mühafizə mexanizmlərini keçin." “Sertifikatlı Zərərli Proqram: Windows Kod İmzalayan PKI-də Güvən Pozullarının Ölçüsü” sənədini oxuyur.
Bu, həqiqətən də ciddi məsələdir, hakerlərin etibarlı sertifikatlara girişi heç bir şeyin təhlükəsiz olmadığını bildirir. Bir antivirus proqramı olaraq və sistem bu təhlükələri müəyyən edə bilməyəcək. Antivirus proqramından yayınmaq indi asandır.
Signedmalware.org saytında təcavüzkarlar tərəfindən sui-istifadə edilən sertifikatların siyahısını yoxlaya bilərsiniz.
oxumaq: 0
