Kod imzalama, işletim sisteminin ve kullanıcıların yazılımın güvenliğini belirleyebilmesi için bir yazılım parçası için sertifika tabanlı dijital imza kullanma yöntemidir. Yalnızca doğru yazılım, ilgili dijital imzayı kullanabilir.
Kullanıcılar yazılımı güvenli bir şekilde indirip yükleyebilir ve geliştiriciler Kod imzalamayla ürünlerinin itibarını korur. Ancak bilgisayar korsanları ve kötü amaçlı yazılım dağıtıcıları , antivirüs paketleri ve diğer güvenlik programları aracılığıyla kötü amaçlı kod almak için tam olarak bu sistemi kullanıyor . Peki Kod imzalı kötü amaçlı yazılım nedir ve nasıl çalışır?
Kod İmzalı kötü amaçlı yazılım nedir?
Yazılım dijital olarak imzalandığında, resmi bir dijital imzaya sahip olduğu anlamına gelir. Sertifika Yetkilisi, yazılımın yasal ve kullanımının güvenli olduğunu belirlemek için yazılıma bir sertifika verir.
İşletim sistemi sertifikayı kontrol edip dijital imzayı doğrulayacağından kullanıcıların endişelenmesine gerek kalmayacak. Örneğin Windows, yazılımın yasal olduğundan emin olmak için gerekli tüm sertifikaları içeren bir sertifika zinciri kullanır.
Sertifika zinciri, son sertifika tarafından tanımlanan varlığın sertifikalandırılması için gerekli tüm sertifikaları içerir. Aslında zincirdeki tüm tarafların güvendiği bir terminal sertifikası, bir ara CA sertifikası ve bir kök CA sertifikasından oluşur. Zincirdeki her ara CA sertifikası, CA tarafından kendisinden bir seviye yukarıda verilen bir sertifikayı içerir. Kök CA kendisi için sertifikalar verir.
Sistem çalışır hale geldiğinde yazılıma, Kod imzalama sistemine ve CA'ya güvenebilirsiniz. Kötü amaçlı yazılım, kötü amaçlı yazılımdır, güvenilmezdir ve Sertifika Yetkilisi veya Kod imzalama erişimine sahip değildir.
Bilgisayar korsanları Sertifika Yetkilisinden sertifikaları çaldı
Antivirüs yazılımı, kötü amaçlı yazılımın kötü amaçlı olduğunu bilir çünkü sisteminizi olumsuz etkiler. Uyarıları tetikler, kullanıcılar sorunları bildirir ve virüsten koruma yazılımı, aynı virüsten koruma motorunu kullanarak diğer bilgisayarları korumak için kötü amaçlı yazılım imzaları oluşturabilir.
Ancak, kötü amaçlı yazılım yaratıcıları kötü amaçlı yazılımları resmi dijital imzaları kullanarak imzalayabilseydi, yukarıdaki süreç gerçekleşmezdi. Bunun yerine Code-singed kötü amaçlı yazılım, antivirüs yazılımınız ve işletim sisteminiz tehlikeli bir şey algılamadığı için sisteme resmi yoldan girebilir.
Trend Micro araştırmasına göre kötü amaçlı yazılım pazarının tamamı, Kod imzalı kötü amaçlı yazılımların geliştirilmesini ve dağıtımını desteklemeye odaklanmış durumda. Kötü amaçlı yazılım operatörleri, kötü amaçlı kodu imzalamak için kullanılan geçerli sertifikalara erişebilir. Aşağıdaki tablo, Nisan 2018'den bu yana antivirüs yazılımından kaçmak için Kod imzalamayı kullanan kötü amaçlı yazılımların miktarını göstermektedir.
Trend Micro'nun araştırması ayrıca kötü amaçlı yazılımların yaklaşık %66'sının dijital imzalara sahip olduğunu gösteriyor. Ek olarak, Truva atları , damlalıklar ve fidye yazılımları gibi birden fazla dijital imza sürümüne sahip bazı belirli kötü amaçlı yazılım türleri de vardır .
Kod imzalama dijital sertifikası nereden geliyor?
Kötü amaçlı yazılım dağıtıcıları ve geliştiricilerinin kod imzalı kötü amaçlı yazılım oluşturmanın iki yolu vardır. Doğrudan veya meşru bir kuruluşu satın alarak veya onun kimliğine bürünerek ve CA'dan sertifika talep ederek Sertifika Yetkilisinden sertifikaları çalarlar.
Gördüğünüz gibi bilgisayar korsanlarının hedef aldığı tek yer CA değil. Meşru sertifikalara erişimi olan distribütörler, güvenilir dijital olarak imzalanmış sertifikaları kötü amaçlı yazılım geliştiricilerine ve distribütörlerine satabilir.
Çek Cumhuriyeti'ndeki Masaryk Üniversitesi ve Maryland Siber Güvenlik Merkezi'nden bir güvenlik araştırma ekibi, anonim alıcılara Microsoft Authenticode sertifikaları satan dört kuruluş keşfetti. Kötü amaçlı yazılım geliştiricisi bir Microsoft Authenticode sertifikasına sahip olduğunda, kod imzalama ve sertifika tabanlı koruma aracılığıyla olası tüm kötü amaçlı yazılımları imzalayabilir.
Diğer bazı durumlarda, bilgisayar korsanları sertifikaları çalmak yerine yazılım oluşturma sunucusuna sızarlar. Yeni bir yazılım sürümü yayınlandığında meşru bir sertifikaya sahip olacak, bilgisayar korsanları kötü amaçlı kod eklemek için bu süreçten yararlanıyor.
Kod imzalı kötü amaçlı yazılım örneği
Peki Kod imzalı kötü amaçlı yazılım neye benziyor? Aşağıda bu tür kötü amaçlı yazılımlara ilişkin üç örnek verilmiştir.
Kod imzalı kötü amaçlı yazılımlardan nasıl kaçınılır?
Bu tür kötü amaçlı yazılımlar, virüsten koruma yazılımı ve sistemleri tarafından algılanmayı önlemek için Kod imzalamayı kullanır; bu nedenle, Kod imzalı kötü amaçlı yazılımlara karşı koruma son derece zordur. Anti-virüs yazılımlarını ve sistemlerini her zaman güncellemek çok önemlidir, bilinmeyen bağlantılara tıklamaktan kaçının ve izlemeden önce bağlantının nereden geldiğini dikkatlice kontrol edin . Kötü amaçlı yazılımlardan kaynaklanan riskler ve bundan nasıl kaçınılacağı makalesine bakın .
One UI, Samsung'un Android için özel arayüzü olarak Samsung Experience'ın yerini alıyor. Basitle��tirilmiş, düzenli ve yalnızca temel bilgileri gösterecek şekilde tasarlanmış olup dikkat dağıtıcı unsurları azaltır.
Desibel (dB), kablolu ve kablosuz ağ sinyallerinin gücünü ölçmek için kullanılan standart bir ölçüm birimidir.
Sanal özel ağlar uygun maliyetlidir, kullanımı kolaydır ve bilgisayar ve akıllı telefon kurulumlarının önemli bir bileşenidir. Çevrimiçi geçirdiğiniz her anın tamamen özel olması için güvenlik duvarı ve antivirüs/kötü amaçlı yazılımdan koruma çözümünüzün yanı sıra bir VPN de kurmalısınız.
Birisi hassas verilerin korunmasından bahsettiğinde muhtemelen "veri bozulması" terimini duyacaksınız. Peki "veri bozulması" nedir ve bir şeyler ters giderse dosyalarınızı nasıl düzeltebilirsiniz?
Catalyst Control Center, sürücüyle birlikte gelen ve AMD video kartlarının çalışmasına yardımcı olan bir yardımcı programdır. Kullanıcının Görev Yöneticisinde CCC.exe olarak görünür ve çoğu durumda bu konuda endişelenmenize gerek kalmaz.
Kod imzalama, işletim sisteminin ve kullanıcıların yazılımın güvenliğini belirleyebilmesi için bir yazılım parçası için sertifika tabanlı dijital imza kullanma yöntemidir. Kod imzalı kötü amaçlı yazılım nedir ve nasıl çalışır?
Etrafımızdaki teknoloji geliştikçe, trende ayak uydurmak için güvenlik duvarlarının da buluta getirilmesi gerekiyor. Bu nedenle bulut güvenlik duvarı terimi doğdu.
2017 yılında güvenlik araştırmacıları her gün yaklaşık 23.000 kötü amaçlı yazılım örneği tespit etti; bu da saatte yaklaşık 795 kötü amaçlı yazılım parçasının üretildiği anlamına geliyor. Son zamanlarda Mylobot adında yeni ve çok karmaşık bir kötü amaçlı yazılım ortaya çıktı.
NTFS, FAT32, exFAT Windows'taki dosya sistemleridir ancak özellikle NTFS nedir, FAT32 nedir, exFAT nedir, benzerlikleri ve farklılıkları nelerdir? Okuyucularımızı bu makaleye göz atmaya davet ediyoruz.
Şifre kullanmıyorsanız hesabınızı nasıl güvence altına alacaksınız? Parolasız oturum açma nedir ve güvenli midir? Aşağıdaki makale aracılığıyla Quantrimang.com ile öğrenelim!
