A assinatura de código é um método de usar uma assinatura digital baseada em certificado para um software, para que o sistema operacional e os usuários possam determinar sua segurança. Somente o software correto pode usar sua assinatura digital correspondente.
Os usuários podem baixar e instalar software com segurança e os desenvolvedores protegem a reputação de seus produtos com assinatura de código. No entanto, hackers e distribuidores de malware estão usando exatamente esse sistema para obter códigos maliciosos por meio de pacotes antivírus e outros programas de segurança . Então, o que é malware assinado por código e como funciona?
O que é malware assinado por código?
Quando o software é assinado digitalmente, significa que possui uma assinatura digital oficial. A Autoridade de Certificação emite um certificado para um software para determinar se o uso do software é legal e seguro.
Os usuários não terão que se preocupar porque o sistema operacional irá verificar o certificado e a assinatura digital. Por exemplo, o Windows usa uma cadeia de certificados que contém todos os certificados necessários para garantir que o software seja legítimo.
A cadeia de certificados contém todos os certificados necessários para certificar a entidade identificada pelo certificado final. Na verdade, ele consiste em um certificado de terminal, um certificado de CA intermediário e um certificado de CA raiz no qual todas as partes da cadeia confiam. Cada certificado de CA intermediário na cadeia contém um certificado emitido pela CA um nível acima dele. A CA raiz emite certificados para si mesma.
Assim que o sistema estiver instalado e funcionando, você pode confiar no software, no sistema de assinatura de código e na CA. Malware é um software malicioso, não confiável e não tem acesso à autoridade de certificação ou à assinatura de código.
Hackers roubam certificados da autoridade de certificação
O software antivírus sabe que o malware é malicioso porque afeta negativamente o seu sistema. Ele aciona avisos, os usuários relatam problemas e o software antivírus pode criar assinaturas de malware para proteger outros computadores que usam o mesmo mecanismo antivírus.
No entanto, se os criadores de malware pudessem assinar malware usando assinaturas digitais oficiais, o processo acima não ocorreria. Em vez disso, o malware marcado por código pode entrar no sistema pela rota oficial porque o software antivírus e o sistema operacional não detectam nada perigoso.
De acordo com a pesquisa da Trend Micro, todo o mercado de malware está focado em apoiar o desenvolvimento e distribuição de malware assinado por código. Os operadores de malware têm acesso a certificados válidos usados para assinar códigos maliciosos. A tabela abaixo mostra a quantidade de malware que usa assinatura de código para escapar de software antivírus desde abril de 2018.
A pesquisa da Trend Micro também mostra que cerca de 66% dos malwares possuem assinaturas digitais. Além disso, existem alguns tipos específicos de malware que possuem múltiplas versões de assinaturas digitais, como cavalos de Tróia , droppers e ransomware .
De onde vem o certificado digital de assinatura de código?
Os distribuidores e desenvolvedores de malware têm duas maneiras de criar malware assinado por código. Eles roubam certificados da Autoridade de Certificação diretamente ou adquirindo ou se fazendo passar por uma organização legítima e solicitando um certificado da CA.
Como você pode ver, a CA não é o único alvo dos hackers. Distribuidores com acesso a certificados legítimos podem vender certificados assinados digitalmente confiáveis para desenvolvedores e distribuidores de malware.
Uma equipe de pesquisa de segurança da Universidade Masaryk, na República Tcheca, e do Maryland Cybersecurity Center descobriu quatro organizações que vendem certificados Microsoft Authenticode para compradores anônimos. Depois que um desenvolvedor de malware tiver um certificado Microsoft Authenticode, ele poderá assinar qualquer malware possível por meio de assinatura de código e proteção baseada em certificado.
Em alguns outros casos, em vez de roubar certificados, os hackers se infiltrarão no servidor de construção de software. Quando uma nova versão de software for lançada, ela terá um certificado legítimo, os hackers aproveitam esse processo para adicionar código malicioso.
Exemplo de malware assinado por código
Então, como é o malware assinado por código? Abaixo estão três exemplos desse tipo de malware.
Como evitar malware assinado por código?
Esse tipo de malware usa assinatura de código para evitar a detecção por software e sistemas antivírus, portanto, a proteção contra malware assinado por código é extremamente difícil. Sempre atualizar softwares e sistemas antivírus é essencial, evite clicar em links desconhecidos e verifique cuidadosamente de onde vem o link antes de segui-lo. Consulte o artigo Riscos de malware e como evitá-los .
Uma UI substitui o Samsung Experience como interface personalizada da Samsung para Android. É simplificado, organizado e projetado para exibir apenas informações essenciais, reduzindo distrações.
Decibel (dB) é uma unidade de medida padrão usada para medir a intensidade dos sinais de redes com e sem fio.
As redes privadas virtuais são acessíveis, fáceis de usar e são um componente importante das configurações de computadores e smartphones. Junto com seu firewall e solução antivírus/antimalware, você deve instalar uma VPN para que cada momento que você passa online seja totalmente privado.
Telnet é um protocolo de linha de comando usado para gerenciar remotamente vários dispositivos, como servidores, PCs, roteadores, switches, câmeras, firewalls.
Quando alguém discute a preservação de dados confidenciais, você provavelmente ouvirá o termo “corrupção de dados”. Então, o que é “corrupção de dados” e como você pode consertar seus arquivos se algo der errado?
Catalyst Control Center é um utilitário que acompanha o driver, auxiliando no funcionamento das placas de vídeo AMD. Ele aparece como CCC.exe no Gerenciador de Tarefas do usuário e, na maioria dos casos, você nunca precisará se preocupar com isso.
A assinatura de código é um método de usar uma assinatura digital baseada em certificado para um software, para que o sistema operacional e os usuários possam determinar sua segurança. O que é malware assinado por código e como funciona?
À medida que a tecnologia ao nosso redor evolui, os firewalls também precisam ser trazidos para a nuvem para acompanhar a tendência. É por isso que nasceu o termo firewall em nuvem.
Em 2017, pesquisadores de segurança detectaram cerca de 23.000 amostras de malware todos os dias, o que representa cerca de 795 peças de malware produzidas a cada hora. Recentemente, surgiu um novo e muito sofisticado malware chamado Mylobot.
NTFS, FAT32, exFAT são sistemas de arquivos no Windows, mas especificamente o que é NTFS, o que é FAT32, o que é exFAT, quais são suas semelhanças e diferenças? Convidamos os leitores a consultar este artigo.
