Kod İmzalı Kötü Amaçlı Yazılım Nedir ve Nasıl Kaçının?

  • Peter Holmes
  • 0
  • 3096
  • 54
reklâm

Kod imzalama, işletim sisteminin ve kullanıcılarının güvenli olduğunu doğrulayabilmesi için bir yazılım parçasını kriptografik olarak imzalama uygulamasıdır. Kod imzalama büyük ve iyi çalışır. Çoğu zaman, yalnızca doğru yazılım ilgili şifreleme imzasını kullanır.

Kullanıcılar güvenle indirip yükleyebilir ve geliştiriciler ürünlerinin itibarını korur. Ancak, bilgisayar korsanları ve kötü amaçlı yazılım dağıtıcıları, bu tam sistemi, kötü amaçlı kodun antivirüs paketleri ve diğer güvenlik programlarından geçmesine yardımcı olmak için kullanıyor.

Kod imzalı kötü amaçlı yazılım ve fidye yazılımı nasıl çalışır??

Kod İmzalı Kötü Amaçlı Yazılım Nedir??

Yazılım kod imzalandığında, yazılım resmi bir şifreleme imzası taşır. Bir Sertifika Yetkilisi (CA), yazılımı meşru ve kullanımı güvenli olduğunu doğrulayan bir sertifika ile birlikte verir..

Daha da iyisi, işletim sisteminiz sertifikalar, kod denetimi ve doğrulama ile ilgileniyor, bu yüzden endişelenmenize gerek yok. Örneğin, Windows bir sertifika zinciri olarak bilinen şeyi kullanır. Sertifika zinciri, yazılımın her adımında yasal olmasını sağlamak için gereken tüm sertifikalardan oluşur..

“Bir sertifika zinciri, son sertifika tarafından belirlenen konuyu sertifikalandırmak için gereken tüm sertifikalardan oluşur. Uygulamada buna, son sertifika, ara CA'ların sertifikaları ve zincirdeki tüm taraflarca güvenilen bir kök CA sertifikası dahildir. Zincirdeki her ara CA, CA tarafından verilmiş bir sertifikayı güven hiyerarşisinde tutar. Kök CA, kendisi için bir sertifika verir..”

Sistem çalıştığında, yazılıma güvenebilirsiniz. CA ve kod imzalama sistemi büyük miktarda güven gerektirir. Ek olarak, kötü amaçlı yazılımlar zararlıdır, güvenilmezdir ve bir Sertifika Yetkilisine veya kod imzalamaya erişememelidir. Neyse ki, pratikte, sistem böyle çalışır.

Kötü amaçlı yazılım geliştiricileri ve bilgisayar korsanları buralarda bir yol bulana kadar.

Hackerlar Sertifika Yetkililerinden Sertifikaları Çaldı

Virüsten koruma yazılımınız, kötü amaçlı yazılımın kötü amaçlı olduğunu biliyor çünkü sisteminizi olumsuz etkiliyor. Uyarıları tetikler, kullanıcılar sorunları bildirir ve virüsten koruma yazılımı, aynı virüsten koruma aracını kullanarak diğer bilgisayarları korumak için kötü amaçlı yazılım imzası oluşturabilir.

Ancak, kötü amaçlı yazılım geliştiricileri resmi bir şifreleme imzası kullanarak kötü niyetli kodlarını imzalayabilirlerse, bunların hiçbiri gerçekleşmez. Bunun yerine, antivirüsünüz ve işletim sisteminiz kırmızı halıyı dağıtırken kod imzalı kötü amaçlı yazılım ön kapıdan geçecektir.

Trend Micro araştırması, kod imzalı kötü amaçlı yazılımların geliştirilmesini ve dağıtılmasını destekleyen tüm kötü amaçlı yazılım piyasasının bulunduğunu tespit etti. Kötü amaçlı yazılım operatörleri, kötü amaçlı kod imzalamak için kullandıkları geçerli sertifikalara erişebilir. Aşağıdaki tabloda, Nisan 2018’den bu yana, virüsten korumadan kaçmak için kod imzalamayı kullanan kötü amaçlı yazılımların hacmi gösterilmektedir..

Trend Micro araştırması, örneklenen kötü amaçlı yazılımın yaklaşık yüzde 66'sının kod imzalı olduğunu buldu. Ayrıca, bazı kötü amaçlı yazılım türleri, Truva atları, düşürücüler ve fidye yazılımları gibi daha fazla kod imzalama örneğiyle birlikte gelir. (Bir fidye yazılım saldırısından kaçınmanın yedi yolu vardır. 7 Fidye Yazılım Tarafından Vurulmanın Önlenmesi 7 Fidye Yazılım Tarafından Vurulmanın Önlenmesi Ransomware gerçekten hayatınızı mahvedebilir. )

Kod İmzalama Sertifikaları nereden geliyor??

Kötü amaçlı yazılım dağıtıcıları ve geliştiricileri, resmi olarak imzalanmış kodlarla ilgili iki seçeneğe sahiptir. Sertifikalar bir Sertifika Yetkilisi'nden (doğrudan veya yeniden satış için) çalınır veya bir bilgisayar korsanı meşru bir kuruluşu taklit etmeye ve gereklerini yerine getirmeye çalışabilir.

Beklediğiniz gibi bir Sertifika Yetkilisi herhangi bir hacker için titiz bir hedeftir.

Sadece kod imzalı kötü amaçlı yazılımlardaki artışı artıran hackerlar değil. İddiaya aykırı olduğu iddia edilen meşru sertifika sağlayıcıların, kötü amaçlı yazılım geliştiricilere ve distribütörlere de güvenilir kod imzalama sertifikaları sattıkları. Çek Cumhuriyeti'ndeki Masaryk Üniversitesi ve Maryland Siber Güvenlik Merkezi'nden (MCC) bir güvenlik araştırmacısı ekibi anonim alıcılara [PDF] Microsoft Authenticode sertifikaları satan dört kuruluş keşfetti.

“Windows kod imzalama sertifikası ekosisteminin son ölçümleri, kötü amaçlı yazılım yazarlarının geçerli dijital imzalar taşıyan kötü amaçlı kodlar üretmelerine izin veren çeşitli kötüye kullanım biçimlerini vurgulamıştır..”

Bir kötü amaçlı yazılım geliştirici bir Microsoft Authenticode sertifikasına sahip olduktan sonra, Windows güvenlik kod imzalama ve sertifika temelli savunmayı engellemek için herhangi bir kötü amaçlı yazılımı imzalayabilir..

Diğer durumlarda, sertifikaları çalmak yerine, bir bilgisayar korsanı bir yazılım oluşturma sunucusunu tehlikeye atacaktır. Yeni bir yazılım sürümü halka sunulduğunda, yasal bir sertifika taşır. Ancak bir hacker, kötü niyetli kodlarını da sürece dahil edebilir. Aşağıda bu tür saldırıların son bir örneğini okuyabilirsiniz.

3 Kod İmzalı Kötü Amaçlı Yazılım Örnekleri

Peki, kod imzalı kötü amaçlı yazılım neye benziyor? İşte üç kod imzalı kötü amaçlı yazılım örneği:

  1. Stuxnet kötü amaçlı yazılımı. İran nükleer programını yok etmekten sorumlu olan kötü amaçlı yazılım, dört farklı sıfır günlük istismarın yanı sıra yaymak için iki çalıntı sertifika kullandı. Sertifikalar, tek bir binayı paylaşan iki ayrı şirketten (JMicron ve Realtek) çalındı. Stuxnet, yeni sürücülerin tüm sürücülerin doğrulanması gerektiğinden (sürücü imzalama) gerekmesi için çalınan sertifikaları kullandı.
  2. Asus server ihlali. Haziran ve Kasım 2018 arasında, bilgisayar korsanları, şirketin yazılım güncellemelerini kullanıcılara iletmek için kullandığı bir Asus sunucusunu ihlal etti. Kaspersky Lab’daki araştırmacılar, yaklaşık 500.000 Windows makinesinin kötü niyetli güncellemeleri herhangi birinin farkına varmadan önce aldığını buldu. Sertifikaları çalmak yerine, bilgisayar korsanları, kötü amaçlı yazılımlarını, yazılım sunucusu sistem güncellemesini dağıtmadan önce yasal Asus dijital sertifikalarıyla imzaladılar. Neyse ki, kötü amaçlı yazılım oldukça hedef aldı, 600 belirli makine aramak için kodlanmış.
  3. Alev kötü amaçlı yazılım. Flame modüler kötü amaçlı yazılım varyasyonu, tespit edilmesini önlemek için hileli olarak imzalanan sertifikaları kullanarak Orta Doğu ülkelerini hedefler. (Modüler kötü amaçlı yazılım nedir, yine de Modüler Kötü Amaçlı Yazılım: Verilerinizi Çalmaktan Yeni Gizli Saldırı Modüler Kötü Amaçlı Yazılım: Kötü amaçlı Verilerinizi Çalmaktan Yeni Gizli Saldırıyı tespit etmek daha zor hale geldi. ??) Alev geliştiricileri, kod imzalama sertifikalarını yanlış imzalamak için hatalı bir şifreleme algoritmasından yararlandı ve Microsoft bunları imzalamış gibi görünüyor. Yıkıcı bir unsur taşıyan Stuxnet'in aksine, Alev, casusluk aracı, PDF'leri, AutoCAD dosyalarını, metin dosyalarını ve diğer önemli endüstriyel belge türlerini arayan bir araçtır.

Kod İmzalı Kötü Amaçlı Yazılımdan Nasıl Korunulur

Üç farklı kötü amaçlı yazılım varyantı, üç farklı tür kod imzalama saldırısı. İyi haber şu ki, bu tür kötü amaçlı yazılımların çoğu, en azından şu anda çok hedefli.

Buradaki hata, tespit edilmekten kaçınmak için kod imzalamayı kullanan bu tür kötü amaçlı yazılım değişkenlerinin başarı oranı nedeniyle, daha fazla kötü amaçlı yazılım geliştiricisinin, kendi saldırılarının başarılı olduğundan emin olmak için bu tekniği kullanmasını beklemesidir..

Bunun yanı sıra, kod imzalı kötü amaçlı yazılımlara karşı korunmak son derece zordur. Sisteminizi ve virüsten koruma yazılımınızı güncel tutmak önemlidir, bilinmeyen bağlantılara tıklamaktan kaçının ve izlemeden önce herhangi bir bağlantının sizi nereye götürdüğünü tekrar kontrol edin.

Virüsten koruma yazılımınızı güncellemekten başka, kötü amaçlı yazılımlardan nasıl kaçınabileceğinizi gösteren listemize bakın Antivirüs Yazılımları Yeterli Değil: Kötü Amaçlı Yazılımları Önlemek İçin Yapmanız Gereken 5 Şey Antivirüs Yazılımları Yeterli Değil: Kötü Amaçlı Yazılımları Önlemek için Yapmanız Gereken 5 Şey daha güvenli bilgi işlem için bu adımları uygulayarak virüsten koruma yazılımı yükledikten sonra. !




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.