कोड-हस्ताक्षरित मैलवेयर क्या है और आप इससे कैसे बचते हैं?

विज्ञापन

कोड साइनिंग सॉफ्टवेयर के एक टुकड़े पर क्रिप्टोग्राफिक रूप से हस्ताक्षर करने का अभ्यास है ताकि ऑपरेटिंग सिस्टम और उसके उपयोगकर्ता यह सत्यापित कर सकें कि यह सुरक्षित है। कोड हस्ताक्षर अच्छी तरह से और बड़े काम करता है। समय का बहुमत, केवल सही सॉफ्टवेयर इसके संबंधित क्रिप्टोग्राफिक हस्ताक्षर का उपयोग करता है।

उपयोगकर्ता सुरक्षित रूप से डाउनलोड और इंस्टॉल कर सकते हैं, और डेवलपर्स अपने उत्पाद की प्रतिष्ठा की रक्षा करते हैं। हालांकि, हैकर्स और मैलवेयर वितरक उस सटीक प्रणाली का उपयोग कर रहे हैं ताकि एंटीवायरस कोड और अन्य सुरक्षा कार्यक्रमों में दुर्भावनापूर्ण कोड स्लिप की मदद की जा सके।

कोड-हस्ताक्षरित मैलवेयर और रैंसमवेयर कैसे काम करता है?

कोड क्या है?

जब सॉफ्टवेयर कोड-हस्ताक्षरित होता है, तो इसका मतलब है कि सॉफ्टवेयर एक आधिकारिक क्रिप्टोग्राफिक हस्ताक्षर करता है। एक सर्टिफिकेट अथॉरिटी (CA) एक सर्टिफिकेट के साथ सॉफ्टवेयर जारी करता है जो यह पुष्टि करता है कि सॉफ्टवेयर वैध और उपयोग करने के लिए सुरक्षित है।

बेहतर है कि आपका ऑपरेटिंग सिस्टम सर्टिफिकेट, कोड चेकिंग और वेरिफिकेशन का ध्यान रखता है, इसलिए आपको चिंता करने की जरूरत नहीं है। उदाहरण के लिए, विंडोज के रूप में जाना जाता है का उपयोग करता है

एक प्रमाण पत्र श्रृंखला. सर्टिफिकेट चेन में सॉफ्टवेयर को सुनिश्चित करने के लिए जरूरी सभी सर्टिफिकेट्स होते हैं, जो हर तरह से सही होते हैं।

“एक प्रमाण पत्र श्रृंखला में अंत प्रमाण पत्र द्वारा पहचाने गए विषय को प्रमाणित करने के लिए आवश्यक सभी प्रमाण पत्र होते हैं। व्यवहार में, इसमें अंत प्रमाण पत्र, मध्यवर्ती सीए के प्रमाण पत्र, और श्रृंखला में सभी पक्षों द्वारा रूट सीए के प्रमाण पत्र शामिल हैं। श्रृंखला में प्रत्येक मध्यवर्ती सीए ट्रस्ट पदानुक्रम में सीए एक स्तर से ऊपर जारी प्रमाण पत्र रखता है। रूट सीए अपने लिए एक प्रमाण पत्र जारी करता है। "

जब सिस्टम काम करता है, तो आप सॉफ्टवेयर पर भरोसा कर सकते हैं। सीए और कोड साइनिंग सिस्टम के लिए बड़ी मात्रा में विश्वास की आवश्यकता होती है। विस्तार से, मैलवेयर दुर्भावनापूर्ण, अविश्वसनीय है, और इसका प्रमाण पत्र प्राधिकरण या कोड साइनिंग तक नहीं होना चाहिए। शुक्र है, व्यवहार में, यह है कि सिस्टम कैसे काम करता है।

जब तक मैलवेयर डेवलपर और हैकर्स इसके चारों ओर एक रास्ता ढूंढते हैं, तब तक।

हैकर्स सर्टिफिकेट अथॉरिटी से सर्टिफिकेट चोरी करते हैं

आपका एंटीवायरस जानता है कि मैलवेयर दुर्भावनापूर्ण है क्योंकि यह आपके सिस्टम पर नकारात्मक प्रभाव डालता है। यह चेतावनियों को ट्रिगर करता है, उपयोगकर्ता समस्याओं की रिपोर्ट करते हैं, और एंटीवायरस उसी एंटीवायरस टूल का उपयोग करके अन्य कंप्यूटरों की सुरक्षा के लिए एक मैलवेयर हस्ताक्षर बना सकते हैं।

हालांकि, अगर मैलवेयर डेवलपर आधिकारिक क्रिप्टोग्राफिक हस्ताक्षर का उपयोग करके अपने दुर्भावनापूर्ण कोड पर हस्ताक्षर कर सकते हैं, तो ऐसा कुछ भी नहीं होगा। इसके बजाय, कोड-हस्ताक्षरित मैलवेयर आपके एंटीवायरस के रूप में सामने के दरवाजे से होकर जाएगा और ऑपरेटिंग सिस्टम रेड कार्पेट को रोल आउट करता है।

ट्रेंड माइक्रो रिसर्च पाया गया कि कोड-हस्ताक्षरित मैलवेयर के विकास और वितरण का समर्थन करने वाला एक संपूर्ण मैलवेयर बाजार है। मालवेयर ऑपरेटर वैध प्रमाणपत्रों तक पहुंच प्राप्त करते हैं जो वे दुर्भावनापूर्ण कोड पर हस्ताक्षर करने के लिए उपयोग करते हैं। निम्न तालिका अप्रैल 2018 तक एंटीवायरस से बचने के लिए कोड साइनिंग का उपयोग करते हुए मैलवेयर की मात्रा दिखाती है।

ट्रेंड माइक्रो शोध में पाया गया कि लगभग 66 प्रतिशत मैलवेयर का नमूना कोड-हस्ताक्षरित था। इसके अलावा, कुछ मैलवेयर प्रकार ट्रोजन, ड्रॉपर और रैंसमवेयर जैसे अधिक कोड साइनिंग इंस्टेंस के साथ आते हैं। (यहाँ हैं रैंसमवेयर हमले से बचने के सात तरीके रैंसमवेयर की चपेट में आने से बचने के 7 तरीकेरैंसमवेयर सचमुच आपके जीवन को बर्बाद कर सकता है। क्या आप अपने व्यक्तिगत डेटा और तस्वीरों को डिजिटल एक्सटॉर्शन में खोने से बचने के लिए पर्याप्त कर रहे हैं? अधिक पढ़ें !)

कोड साइनिंग सर्टिफिकेट कहां से आते हैं?

मालवेयर वितरकों और डेवलपर्स के पास आधिकारिक रूप से हस्ताक्षरित कोड के बारे में दो विकल्प हैं। प्रमाण पत्र या तो एक प्रमाणपत्र प्राधिकरण (सीधे या पुनर्विक्रय के लिए) से चुराए जाते हैं, या एक हैकर एक वैध संगठन की नकल करने और उनकी आवश्यकताओं को नकली करने का प्रयास कर सकता है।

जैसा कि आप उम्मीद करेंगे, एक सर्टिफिकेट अथॉरिटी किसी भी हैकर के लिए टैंटलिंग लक्ष्य है।

यह कोड-हस्ताक्षरित मैलवेयर में वृद्धि को पूरा करने वाले सिर्फ हैकर्स नहीं है। कथित रूप से बेईमान विक्रेताओं के पास वैध प्रमाण पत्र तक पहुंच है, मैलवेयर डेवलपर्स और वितरकों को भी विश्वसनीय कोड-हस्ताक्षर प्रमाण पत्र बेचते हैं। चेक रिपब्लिक और मैरीलैंड साइबर स्पेस सेंटर (MCC) में मास्सिरिक विश्वविद्यालय के सुरक्षा शोधकर्ताओं की एक टीम चार संगठनों की खोज की [पीडीएफ] अनाम खरीदारों के लिए माइक्रोसॉफ्ट ऑथेंटिकोड प्रमाण पत्र।

"प्रमाण पत्र पारिस्थितिकी तंत्र पर हस्ताक्षर करने वाले विंडोज कोड के हाल के मापों ने दुर्व्यवहार के विभिन्न रूपों को उजागर किया है जो मैलवेयर लेखकों को वैध डिजिटल हस्ताक्षर ले जाने वाले दुर्भावनापूर्ण कोड का उत्पादन करने की अनुमति देते हैं।"

एक बार जब एक मैलवेयर डेवलपर के पास Microsoft प्रामाणिक प्रमाण पत्र होता है, तो वे विंडोज सुरक्षा कोड-साइनिंग और प्रमाणपत्र-आधारित रक्षा को नकारने के प्रयास में किसी भी मैलवेयर पर हस्ताक्षर कर सकते हैं।

अन्य मामलों में, प्रमाण पत्र चोरी करने के बजाय, एक हैकर एक सॉफ्टवेयर बिल्ड सर्वर से समझौता करेगा। जब एक नया सॉफ्टवेयर संस्करण जनता के लिए जारी किया जाता है, तो यह एक वैध प्रमाण पत्र प्रदान करता है। लेकिन एक हैकर प्रक्रिया में अपना दुर्भावनापूर्ण कोड भी शामिल कर सकता है। आप नीचे दिए गए इस प्रकार के हमले के एक हालिया उदाहरण के बारे में पढ़ सकते हैं।

कोड-हस्ताक्षरित मैलवेयर के 3 उदाहरण

तो, कोड-हस्ताक्षरित मैलवेयर कैसा दिखता है? यहाँ तीन कोड-हस्ताक्षरित मैलवेयर उदाहरण हैं:

1. स्टक्सनेट मालवेयर. ईरानी परमाणु कार्यक्रम को नष्ट करने के लिए जिम्मेदार मैलवेयर ने चार अलग-अलग शून्य-दिवसीय कारनामों के साथ प्रचार करने के लिए दो चोरी के प्रमाण पत्र का उपयोग किया। सर्टिफिकेट दो अलग-अलग कंपनियों JMicron और Realtek से चुराए गए थे - जिसमें एक ही इमारत थी। Stuxnet ने चोरी किए गए प्रमाणपत्रों का उपयोग उस नई-नव-परिचित Windows आवश्यकता से बचने के लिए किया, जिसे सभी ड्राइवरों को सत्यापन (ड्राइवर के हस्ताक्षर) की आवश्यकता थी।
2. एसस सर्वर ब्रीच. जून और नवंबर 2018 के बीच के कुछ समय में, हैकर्स ने एक Asus सर्वर का उपयोग किया जिसे कंपनी उपयोगकर्ताओं को सॉफ़्टवेयर अपडेट पुश करने के लिए उपयोग करती है। कास्परस्की लैब के शोधकर्ता चारों ओर पाया गया 500,000 विंडोज मशीनों को किसी को एहसास होने से पहले दुर्भावनापूर्ण अपडेट मिला। प्रमाणपत्रों को चुराने के बजाय, हैकर्स ने सॉफ्टवेयर सर्वर को सिस्टम अपडेट वितरित करने से पहले वैध एसस डिजिटल प्रमाणपत्रों के साथ अपने मैलवेयर पर हस्ताक्षर किए। सौभाग्य से, 600 विशिष्ट मशीनों की खोज के लिए मैलवेयर को अत्यधिक लक्षित, कठोर-कोडित किया गया था।
3. लौ मालवेयर. लौ मॉड्यूलर मालवेयर वैरिएंट मध्य पूर्वी देशों को लक्षित करता है, ताकि पता लगाने से बचने के लिए धोखे से हस्ताक्षर किए गए प्रमाणपत्रों का उपयोग किया जा सके। (वैसे भी मॉड्यूलर मैलवेयर क्या है मॉड्यूलर मैलवेयर: आपका डेटा चुराने वाला नया चुपके हमलामालवेयर का पता लगाना और भी मुश्किल हो गया है। मॉड्यूलर मैलवेयर क्या है, और आप इसे अपने पीसी पर कहर बरपाते हुए कैसे रोक सकते हैं? अधिक पढ़ें ;) लौ डेवलपर्स ने एक कमजोर क्रिप्टोग्राफिक एल्गोरिथ्म का उपयोग करके कोड हस्ताक्षर प्रमाणपत्रों को गलत तरीके से हस्ताक्षरित किया, जिससे यह प्रतीत होता है जैसे कि माइक्रोसॉफ्ट ने उन्हें बंद कर दिया था। स्टक्सनेट के विपरीत जो एक विनाशकारी तत्व को ले जाता है, फ्लेम जासूसी के लिए एक उपकरण है, जो पीडीएफ, ऑटोकैड फाइलों, पाठ फ़ाइलों और अन्य महत्वपूर्ण औद्योगिक दस्तावेज़ प्रकारों की तलाश करता है।

कोड-हस्ताक्षरित मैलवेयर से कैसे बचें

तीन अलग-अलग मैलवेयर वेरिएंट, तीन अलग-अलग तरह के कोड साइनिंग अटैक। अच्छी खबर यह है कि इस प्रकार के अधिकांश मैलवेयर कम से कम मौजूदा समय में, अत्यधिक लक्षित हैं।

फ़्लिपसाइड ऐसा मालवेयर वेरिएंट की सफलता दर के कारण होता है जो बचने के लिए कोड साइनिंग का उपयोग करते हैं पता लगाना, अधिक मैलवेयर डेवलपर्स से अपेक्षा करें कि वे अपने स्वयं के हमलों को सुनिश्चित करने के लिए तकनीक का उपयोग करें सफल।

इसके साथ ही, कोड-हस्ताक्षरित मैलवेयर से सुरक्षा बेहद कठिन है। अपने सिस्टम और एंटीवायरस सूट को अद्यतित रखना आवश्यक है, अज्ञात लिंक पर क्लिक करने से बचें, और किसी भी लिंक का अनुसरण करने से पहले यह देख लें कि कोई लिंक आपको कहां ले जा रहा है।

अपने एंटीवायरस को अपडेट करने के अलावा, हमारी सूची देखें आप मैलवेयर से कैसे बच सकते हैं एंटीवायरस सॉफ़्टवेयर पर्याप्त नहीं है: 5 चीजें जिन्हें आपको मैलवेयर से बचने के लिए करना चाहिएसुरक्षित कंप्यूटिंग के लिए इन चरणों का पालन करके एंटीवायरस सॉफ़्टवेयर स्थापित करने के बाद ऑनलाइन सुरक्षित रहें। अधिक पढ़ें !