कोड-हस्ताक्षरित मैलवेयर क्या है और आप इससे कैसे बचते हैं?
विज्ञापन
कोड साइनिंग, क्रिप्टोग्राफिक रूप से सॉफ्टवेयर के एक टुकड़े पर हस्ताक्षर करने का अभ्यास है ताकि ऑपरेटिंग सिस्टम और उसके उपयोगकर्ता यह सत्यापित कर सकें कि यह सुरक्षित है। कोड हस्ताक्षर अच्छी तरह से और बड़े काम करता है। समय का बहुमत, केवल सही सॉफ्टवेयर इसके संबंधित क्रिप्टोग्राफिक हस्ताक्षर का उपयोग करता है।
उपयोगकर्ता सुरक्षित रूप से डाउनलोड और इंस्टॉल कर सकते हैं, और डेवलपर्स अपने उत्पाद की प्रतिष्ठा की रक्षा करते हैं। हालांकि, हैकर्स और मैलवेयर वितरक उस सटीक प्रणाली का उपयोग कर रहे हैं ताकि एंटीवायरस कोड और अन्य सुरक्षा कार्यक्रमों के लिए दुर्भावनापूर्ण कोड स्लिप की मदद की जा सके।
कोड-हस्ताक्षरित मैलवेयर और रैंसमवेयर कैसे काम करता है?
कोड क्या है?
जब सॉफ्टवेयर कोड-हस्ताक्षरित होता है, तो इसका मतलब है कि सॉफ्टवेयर एक आधिकारिक क्रिप्टोग्राफिक हस्ताक्षर करता है। एक सर्टिफिकेट अथॉरिटी (CA) एक सर्टिफिकेट के साथ सॉफ्टवेयर जारी करता है जो यह पुष्टि करता है कि सॉफ्टवेयर वैध और उपयोग करने के लिए सुरक्षित है।
बेहतर अभी भी, आपका ऑपरेटिंग सिस्टम सर्टिफिकेट, कोड चेकिंग और वेरिफिकेशन का ध्यान रखता है, इसलिए आपको परेशान होने की जरूरत नहीं है। उदाहरण के लिए, विंडोज का उपयोग एक प्रमाण पत्र श्रृंखला के रूप में जाना जाता है। सर्टिफिकेट चेन में सॉफ्टवेयर को सुनिश्चित करने के लिए जरूरी सभी सर्टिफिकेट्स होते हैं, जो हर तरह से सही होते हैं।
“एक प्रमाण पत्र श्रृंखला में अंत प्रमाण पत्र द्वारा पहचाने गए विषय को प्रमाणित करने के लिए आवश्यक सभी प्रमाण पत्र होते हैं। व्यवहार में, इसमें अंतिम प्रमाण पत्र, मध्यवर्ती सीए के प्रमाण पत्र और श्रृंखला में सभी पक्षों द्वारा भरोसेमंद रूट सीए के प्रमाण पत्र शामिल हैं। श्रृंखला में प्रत्येक मध्यवर्ती सीए ट्रस्ट पदानुक्रम में सीए एक स्तर से ऊपर जारी प्रमाण पत्र रखता है। रूट सीए अपने लिए एक प्रमाण पत्र जारी करता है। "
जब सिस्टम काम करता है, तो आप सॉफ्टवेयर पर भरोसा कर सकते हैं। सीए और कोड साइनिंग सिस्टम के लिए बड़ी मात्रा में विश्वास की आवश्यकता होती है। विस्तार से, मैलवेयर दुर्भावनापूर्ण, अविश्वसनीय है, और इसका प्रमाण पत्र प्राधिकरण या कोड साइनिंग तक नहीं होना चाहिए। शुक्र है, व्यवहार में, यह है कि सिस्टम कैसे काम करता है।
जब तक मैलवेयर डेवलपर और हैकर्स इसके चारों ओर एक रास्ता ढूंढते हैं, तब तक।
हैकर्स सर्टिफिकेट अथॉरिटी से सर्टिफिकेट चोरी करते हैं
आपका एंटीवायरस जानता है कि मैलवेयर दुर्भावनापूर्ण है क्योंकि यह आपके सिस्टम पर नकारात्मक प्रभाव डालता है। यह चेतावनी को ट्रिगर करता है, उपयोगकर्ता समस्याओं की रिपोर्ट करता है, और एंटीवायरस उसी एंटीवायरस टूल का उपयोग करके अन्य कंप्यूटरों की सुरक्षा के लिए एक मैलवेयर हस्ताक्षर बना सकते हैं।
हालाँकि, यदि मैलवेयर डेवलपर आधिकारिक क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग करके अपने दुर्भावनापूर्ण कोड पर हस्ताक्षर कर सकते हैं, तो ऐसा कुछ भी नहीं होगा। इसके बजाय, कोड-हस्ताक्षरित मैलवेयर आपके एंटीवायरस के रूप में सामने के दरवाजे से होकर जाएगा और ऑपरेटिंग सिस्टम रेड कार्पेट को रोल आउट करता है।
ट्रेंड माइक्रो रिसर्च ने पाया कि कोड-हस्ताक्षरित मैलवेयर के विकास और वितरण का समर्थन करने वाला एक संपूर्ण मैलवेयर बाजार है। मैलवेयर संचालक वैध प्रमाणपत्रों तक पहुंच प्राप्त करते हैं जो वे दुर्भावनापूर्ण कोड पर हस्ताक्षर करने के लिए उपयोग करते हैं। निम्न तालिका अप्रैल 2018 तक एंटीवायरस से बचने के लिए कोड साइनिंग का उपयोग करते हुए मालवेयर की मात्रा दिखाती है।
ट्रेंड माइक्रो रिसर्च में पाया गया कि लगभग 66 प्रतिशत मैलवेयर का नमूना कोड-हस्ताक्षरित था। इसके अलावा, कुछ मैलवेयर प्रकार ट्रोजन, ड्रॉपर और रैंसमवेयर जैसे अधिक कोड साइनिंग इंस्टेंस के साथ आते हैं। (यहाँ एक रैंसमवेयर हमले से बचने के सात तरीके हैं। रैनसमवेयर से बचने के 7 तरीके। रैंसमवेयर से बचने के 7 तरीके। रैंसमवेयर रैनसमवेयर सचमुच आपके जीवन को बर्बाद कर सकता है। क्या आप डिजिटल एक्सटॉर्शन के लिए अपने व्यक्तिगत डेटा और तस्वीरों को खोने से बचने के लिए पर्याप्त कर रहे हैं? पढ़ें अधिक !)
कोड साइनिंग सर्टिफिकेट कहां से आते हैं?
मालवेयर वितरकों और डेवलपर्स के पास आधिकारिक रूप से हस्ताक्षरित कोड के बारे में दो विकल्प हैं। प्रमाणपत्र या तो एक प्रमाणपत्र प्राधिकरण (सीधे या पुनर्विक्रय के लिए) से चुराए जाते हैं, या एक हैकर एक वैध संगठन की नकल करने और उनकी आवश्यकताओं को नकली करने का प्रयास कर सकता है।
जैसा कि आप उम्मीद करेंगे, एक सर्टिफिकेट अथॉरिटी किसी भी हैकर के लिए टैंटलिंग लक्ष्य है।
यह कोड-हस्ताक्षरित मालवेयर में वृद्धि को ईंधन देने वाले हैकर नहीं है। कथित रूप से बेईमान विक्रेताओं के पास वैध प्रमाण पत्र तक पहुंच है, मैलवेयर डेवलपर्स और वितरकों को भी विश्वसनीय कोड-हस्ताक्षर प्रमाण पत्र बेचते हैं। चेक रिपब्लिक और मैरीलैंड साइबरस्पेस सेंटर (MCC) में मास्सिरिक विश्वविद्यालय के सुरक्षा शोधकर्ताओं की एक टीम ने गुमनाम खरीदारों को [पीडीएफ] माइक्रोसॉफ्ट ऑथेंटिकोड प्रमाण पत्र बेचने वाले चार संगठनों की खोज की।
"प्रमाण पत्र पारिस्थितिकी तंत्र पर हस्ताक्षर करने वाले विंडोज कोड के हाल के मापों ने दुर्व्यवहार के विभिन्न रूपों को उजागर किया है जो मैलवेयर लेखकों को वैध डिजिटल हस्ताक्षर ले जाने वाले दुर्भावनापूर्ण कोड का उत्पादन करने की अनुमति देते हैं।"
एक बार जब एक मैलवेयर डेवलपर के पास Microsoft प्रामाणिक प्रमाण पत्र होता है, तो वे विंडोज सुरक्षा कोड-साइनिंग और प्रमाण पत्र-आधारित रक्षा को नकारने के प्रयास में किसी भी मैलवेयर पर हस्ताक्षर कर सकते हैं।
अन्य मामलों में, प्रमाण पत्र चोरी करने के बजाय, एक हैकर एक सॉफ्टवेयर बिल्ड सर्वर से समझौता करेगा। जब एक नया सॉफ्टवेयर संस्करण जनता के लिए जारी किया जाता है, तो यह एक वैध प्रमाण पत्र प्रदान करता है। लेकिन एक हैकर प्रक्रिया में अपना दुर्भावनापूर्ण कोड भी शामिल कर सकता है। आप नीचे दिए गए इस प्रकार के हमले के एक हालिया उदाहरण के बारे में पढ़ सकते हैं।
कोड-हस्ताक्षरित मैलवेयर के 3 उदाहरण
तो, कोड-हस्ताक्षरित मैलवेयर कैसा दिखता है? यहां तीन कोड-हस्ताक्षरित मैलवेयर उदाहरण दिए गए हैं:
- स्टक्सनेट मालवेयर । ईरानी परमाणु कार्यक्रम को नष्ट करने के लिए जिम्मेदार मैलवेयर ने चार अलग-अलग शून्य-दिन के कारनामों के साथ-साथ प्रचार करने के लिए दो चोरी के प्रमाण पत्र का इस्तेमाल किया। सर्टिफिकेट दो अलग-अलग कंपनियों JMicron और Realtek से चुराए गए थे - जिसमें एक ही इमारत थी। Stuxnet ने चोरी किए गए प्रमाणपत्रों का उपयोग उस नई-नव-परिचित Windows आवश्यकता से बचने के लिए किया, जिसे सभी ड्राइवरों को सत्यापन (ड्राइवर के हस्ताक्षर) की आवश्यकता थी।
- एसस सर्वर ब्रीच । जून और नवंबर 2018 के बीच कुछ समय के बाद, हैकर्स ने एक एसस सर्वर का उपयोग किया, जिसका उपयोग कंपनी उपयोगकर्ताओं को सॉफ्टवेयर अपडेट को पुश करने के लिए करती है। कास्परस्की लैब के शोधकर्ताओं ने पाया कि लगभग 500, 000 विंडोज मशीनों को किसी को भी एहसास होने से पहले दुर्भावनापूर्ण अपडेट मिला। प्रमाणपत्रों को चुराने के बजाय, हैकर्स ने सॉफ्टवेयर सर्वर को सिस्टम अपडेट वितरित करने से पहले वैध एसस डिजिटल प्रमाणपत्रों के साथ अपने मैलवेयर पर हस्ताक्षर किए। सौभाग्य से, 600 विशिष्ट मशीनों की खोज के लिए मैलवेयर को अत्यधिक लक्षित, कठोर-कोडित किया गया था।
- लौ मालवेयर । लौ मॉड्यूलर मालवेयर वैरिएंट मध्य पूर्वी देशों को लक्षित करता है, ताकि पता लगाने से बचने के लिए धोखे से हस्ताक्षर किए गए प्रमाणपत्रों का उपयोग किया जा सके। (मॉड्यूलर मैलवेयर क्या है, वैसे भी मॉड्यूलर मैलवेयर: आपका डेटा मॉलवेयर चोरी करने वाला नया चुपके हमला: आपका डेटा मैलवेयर चोरी करने वाला नया चुपके हमला पता लगाने में अधिक मुश्किल हो गया है। मॉड्यूलर मैलवेयर क्या है, और आप इसे अपने पीसी पर कहर बरपाते हुए कैसे रोक सकते हैं। (और पढ़ें?) लौ डेवलपर्स ने एक कमजोर क्रिप्टोग्राफिक एल्गोरिथ्म का उपयोग करके कोड पर हस्ताक्षर करने वाले प्रमाण पत्र को गलत तरीके से हस्ताक्षरित किया, जिससे यह प्रतीत होता है जैसे कि Microsoft ने उन्हें बंद कर दिया था। स्टक्सनेट के विपरीत जो एक विनाशकारी तत्व को ले जाता है, फ्लेम जासूसी के लिए एक उपकरण है, जो पीडीएफ, ऑटोकैड फाइलों, पाठ फ़ाइलों और अन्य महत्वपूर्ण औद्योगिक दस्तावेज़ प्रकारों की तलाश करता है।
कोड-हस्ताक्षरित मैलवेयर से कैसे बचें
तीन अलग-अलग मैलवेयर वेरिएंट, तीन अलग-अलग तरह के कोड साइनिंग अटैक। अच्छी खबर यह है कि इस प्रकार के अधिकांश मैलवेयर कम से कम मौजूदा समय में, अत्यधिक लक्षित हैं।
फ्लिपसाइड यह है कि ऐसे मालवेयर वेरिएंट की सफलता दर के कारण, जो पता लगाने से बचने के लिए कोड साइनिंग का उपयोग करते हैं, उम्मीद करते हैं कि अधिक मैलवेयर डेवलपर्स तकनीक का उपयोग करने के लिए सुनिश्चित करें कि उनके स्वयं के हमले सफल रहे हैं।
इसके साथ ही, कोड-हस्ताक्षरित मैलवेयर से सुरक्षा बेहद कठिन है। अपने सिस्टम और एंटीवायरस सूट को अद्यतित रखना आवश्यक है, अज्ञात लिंक पर क्लिक करने से बचें, और किसी भी लिंक का अनुसरण करने से पहले यह देख लें कि कोई लिंक आपको कहां ले जा रहा है।
अपने एंटीवायरस को अपडेट करने के अलावा, हमारी सूची की जांच करें कि आप मैलवेयर से कैसे बच सकते हैं एंटीवायरस सॉफ़्टवेयर पर्याप्त नहीं है: 5 चीजें जिन्हें आपको मैलवेयर से बचना चाहिए एंटीवायरस सॉफ़्टवेयर पर्याप्त नहीं है: 5 चीजें जिन्हें आपको मैलवेयर से बचने के लिए करना चाहिए सुरक्षित और सुरक्षित ऑनलाइन रहें सुरक्षित कंप्यूटिंग के लिए इन चरणों का पालन करके एंटीवायरस सॉफ़्टवेयर स्थापित करने के बाद। अधिक पढ़ें !
इसके बारे में अधिक जानें: मैलवेयर, ऑनलाइन सुरक्षा, सुरक्षा प्रमाणपत्र।