Kuinka hakkerit saavat virustorjuntasi olemaan havaitsematta haittaohjelmiaan

Käyttöjärjestelmät ja virustentorjuntaohjelmat ovat entistä tarkempia kaikenlaisten uhkien havaitsemisessa. Tästä syystä hakkereiden on yhä vaikeampaa kiertää näitä turvajärjestelmiä, ja heidän on etsittävä yhä monimutkaisempia tekniikoita näiden turvatoimien kiertämiseksi. Näin ne ovat olleet jo jonkin aikaa allekirjoittamalla koodinsa digitaalisilla varmenteilla, jotka onnistuvat ohittamaan kaikki nämä toimenpiteet ja joita on paljon monimutkaisempi havaita. Näin tämä vaarallinen haittaohjelmien allekirjoitustekniikka toimii.

Allekirjoituskoodi on laillinen tekniikka, jota kehittäjät ovat käyttäneet pitkään. Tätä varten he käyttävät luotettavan varmentajan myöntämää digitaalista varmennetta, jotta sekä käyttäjä että virustorjunta- ja käyttöjärjestelmät voivat tietää, että tämä koodi on aito eikä sitä ole muokattu.

Kuinka hakkerit saavat virustorjuntasi olemaan havaitsematta haittaohjelmiaan

Aluksi vain CA:n todentamat kehittäjät voivat allekirjoittaa koodinsa omalla digitaalisella sertifikaattillaan. Ja käyttämällä kehittyneitä salaustekniikoita, näitä varmenteita ei voida väärentää tai kloonata. Hakkerit ovat kuitenkin löytäneet tavan tehdä se.

Kuinka haittaohjelmat allekirjoitetaan alkuperäisellä varmenteella

Yleisesti ottaen varmentajalla on melko korkeat vaatimukset sertifioidakseen, että kehittäjä on laillinen ja todella yritykselle kuuluva. Hakkerit voivat kuitenkin väärentää näitä vaatimuksia esiintyä laillisena organisaationa ja saada sertifikaatti haittaohjelmiensa allekirjoittamiseen. Se on myös mahdollista hakkerit murtautumaan yritykseen ja varastamaan sen sertifikaatin . Jos tämä pitää paikkansa, sillä on erittäin korkea hinta mustilla markkinoilla.

Yrityksen digitaalinen ohjelma

Kun hakkerit ovat allekirjoittaneet koodinsa, Windows ja virustentorjuntatoimenpiteet epäonnistuvat lähes aina. Kun suoritamme sen, järjestelmä luottaa tähän koodiin oletuksena ja lopulta se saastuttaa järjestelmän ilman, että mikään tai kukaan voi tehdä asialle mitään.

Kaksi haittaohjelmaa, jotka ovat käyttäneet tätä tekniikkaa, ovat:

  • Stuxnet: Tämä haittaohjelma käytti kahta digitaalista sertifikaattia JMicronilta ja Realtekilta piiloutuakseen kuljettajaksi ja jopa hyökätäkseen (ja tuhotakseen tietokoneella) ydinvoimalaa.
  • Liekki: Tämä vakoiluohjelma käytti hyväkseen salausvirhettä luodakseen omia varmenteitaan. Hänen tavoitteenaan oli vakoilla asiakirjoja, ei vahingoittaa.

Lisäksi vuonna 2018 joukko hakkereita onnistui jopa jakamaan päivityksen ASUS digitaalista varmennetta käyttäviä tietokoneita ja saastuttaa puoli miljoonaa konetta haittaohjelmilla muutamassa sekunnissa. Onneksi se oli kohdennettu hyökkäys, jolla pyrittiin saastuttamaan 600 hyvin tiettyä tietokonetta, ja vaikutus oli lopulta hyvin pieni.

Miten suojaudun näiltä uhilta?

Vaikka tämä on erittäin vaarallinen tekniikka (etenkin käyttäjille), sitä ei onneksi käytetä laajalti. Voimassa olevan sertifikaatin saaminen on yhä monimutkaisempaa, koska yritykset ovat entistä paremmin suojattuja ja kalliimpia, koska harvat olemassa olevat ovat korkeasti arvostettuja mustilla markkinoilla. Lisäksi varmenteen voimassaolo, kun sitä käytetään allekirjoittamaan uhka, on hyvin rajallinen. Siksi vain erittäin tietyt haittaohjelmat, joita käytetään hyvin tiettyihin tarkoituksiin, käyttävät tätä tekniikkaa.

Suojellaksemme itseämme meidän on noudatettava tavanomaisia ​​käytäntöjä. Ja mikä tärkeintä, me huolehdimme siitä terveen järjen lisäksi pidä Windows ja virustorjunta aina ajan tasalla . Näin saamme mustalle listalle vaarantuneet sertifikaatit, ja jos niillä allekirjoitettu haittaohjelma saapuu tietokoneellemme, se ei voi tartuttaa meitä.