Kod İmzalı Kötü Amaçlı Yazılım Nedir ? | editorcum

Kod İmzalı Kötü Amaçlı Yazılım Nedir ?

Kod imzalama, işletim sisteminin ve kullanıcılarının güvenli olduğunu doğrulayabilmesi için yazılım parçasını kriptografik olarak imzalama uygulamasıdır. Çoğu zaman, yalnızca doğru yazılım karşılık gelen şifreleme imzasını kullanır.

Kullanıcılar güvenle indirip yükleyebilir ve geliştiriciler ürünlerinin itibarını korur. Ancak, bilgisayar korsanları ve kötü amaçlı yazılım dağıtıcıları, sistemi, kötü amaçlı kodun antivirüs paketleri ve diğer güvenlik programlarından geçmesine yardımcı olmak için kullanıyor.

Kod İmzalı Kötü Amaçlı Yazılım Nedir?

Yazılım kod imzalandığında, yazılım resmi bir şifreleme imzası taşır. Sertifika Yetkilisi (CA), yazılımı meşru ve kullanımı güvenli olduğunu doğrulayan sertifika ile birlikte verir.

Daha da iyisi, işletim sisteminiz sertifikalar, kod denetimi ve doğrulama ile ilgileniyor, bu yüzden endişelenmenize gerek yok. Örneğin, Windows sertifika zinciri olarak bilinen sistemi kullanır. Sertifika zinciri, yazılımın her adımda yasal olmasını sağlamak için gereken tüm sertifikalardan oluşur.

Sistem çalıştığında, yazılıma güvenebilirsiniz. CA ve kod imzalama sistemi büyük miktarda güven gerektirir. Ek olarak, kötü amaçlı yazılımlar zararlıdır, güvenilmezdir ve Sertifika Yetkilisine veya kod imzalamaya erişememelidir. Neyse ki, pratikte, sistem böyle çalışır.

Kod İmzalama Sertifikaları Nereden Gelir?

Kötü amaçlı yazılım dağıtıcıları ve geliştiricileri, resmi olarak imzalanmış kodlarla ilgili iki seçeneğe sahiptir. Sertifikalar bir Sertifika Yetkilisi’nden çalınır veya bilgisayar korsanı meşru kuruluşu taklit etmeye ve gereklerini yerine getirmeye çalışabilir. Sadece kod imzalı kötü amaçlı yazılımların yükselişini körükleyen bilgisayar korsanları değildir. İddiaya aykırı olduğu iddia edilen meşru sertifika sağlayıcıların, kötü amaçlı yazılım geliştiricilere ve distribütörlere de güvenilir kod imzalama sertifikaları sattıkları.

Kötü amaçlı yazılım geliştirici Microsoft Authenticode sertifikasına sahip olduktan sonra, Windows güvenlik kodu imzalama ve sertifika tabanlı savunmayı engellemek için herhangi bir kötü amaçlı yazılımı imzalayabilir.

Diğer durumlarda, sertifikaları çalmak yerine, bilgisayar korsanı yazılım oluşturma sunucusunu tehlikeye atacaktır. Yeni yazılım sürümü halka sunulduğunda, yasal sertifika taşır. Ancak hacker, kötü niyetli kodlarını da sürece dahil edebilir. Aşağıda bu tür saldırıların son örneğini okuyabilirsiniz.

3 Kod İmzalı Kötü Amaçlı Yazılım Örnekleri ;

Stuxnet Malware : İran nükleer programını yok etmekten sorumlu olan kötü amaçlı yazılım, dört farklı sıfır günlük istismarın yanı sıra yaymak için iki çalıntı sertifika kullandı. Sertifikalar, tek binayı paylaşan iki ayrı şirketten çalındı. Stuxnet çalınan sertifikaları kullandı ve daha sonra yeni başlatılan Windows gereksinimini önlemek için tüm sürücülerin doğrulanması gerekti.

Asus Sunucusu İhlali : Haziran ve Kasım 2018 arasında, bilgisayar korsanları, şirketin yazılım güncellemelerini kullanıcılara iletmek için kullandığı Asus sunucusunu ihlal etti. Kaspersky Lab’daki araştırmacılar, yaklaşık 500.000 Windows makinesinin kötü niyetli güncellemeleri herhangi birinin farkına varmadan önce aldığını tespit etti. Sertifikaları çalmak yerine, bilgisayar korsanları, kötü amaçlı yazılımlarını, yazılım sunucusu sistem güncellemesini dağıtmadan önce yasal Asus dijital sertifikalarıyla imzaladılar. Neyse ki, kötü amaçlı yazılım oldukça hedef alındı, 600 belirli makineyi aramak için kodlandı.

Flame malware : Flame modüler kötü amaçlı yazılım varyasyonu, tespit edilmesini önlemek için hileli olarak imzalanan sertifikaları kullanarak Orta Doğu ülkelerini hedefler. Flame geliştiricileri, kod imzalama sertifikalarını hatalı şekilde imzalamak ve Microsoft’un imzalamış gibi görünmesini sağlamak için zayıf şifreleme algoritmasından yararlandı. Yıkıcı bir unsur taşıyan Stuxnet’in aksine, Flame , casusluk aracı, PDF’leri, AutoCAD dosyalarını, metin dosyalarını ve diğer önemli endüstriyel belge türlerini arayan araçtır.

Kod İmzalı Kötü Amaçlı Yazılımdan Nasıl Korunulur ?

Üç farklı kötü amaçlı yazılım varyantı, üç farklı tür kod imzalama saldırısı. İyi haber şu ki, bu tür kötü amaçlı yazılımların çoğu, en azından şu anda çok hedefli. Buradaki hata, tespit edilmekten kaçınmak için kod imzalamayı kullanan bu tür kötü amaçlı yazılım değişkenlerinin başarı oranı nedeniyle, daha fazla kötü amaçlı yazılım geliştiricinin, kendi saldırılarının başarılı olmasını sağlamak için bu tekniği kullanmasını beklemektir.

Bunun yanında, kod imzalı kötü amaçlı yazılımlara karşı korunmak son derece zordur. Sisteminizi ve virüsten koruma yazılımınızı güncel tutmak önemlidir, bilinmeyen bağlantılara tıklamaktan kaçının ve izlemeden önce bağlantıların sizi nereye götürdüğünü tekrar kontrol edin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir