Pasaran Sijil Penandaan Kod Dicuri Terlalu Mahal untuk Kebanyakan Hacker

Uncategorized
WebSetNet

Sijil Kod

Terdapat pasaran bawah tanah yang berkembang maju untuk membeli dan menjual sijil menandatangani kod bertujuan untuk membantu malware lulus tanpa pengimbas oleh pengimbas keselamatan, tetapi menurut penyelidikan baru, harga untuk sijil tersebut terlalu tinggi, dan hanya beberapa penggodam yang mampu.

Sudah diketahui bertahun-tahun bahawa malware paling sukar untuk mengesan adalah yang ditandatangani dengan sijil yang dikeluarkan kepada syarikat yang terkenal dan ditubuhkan.

Tetapi untuk masa yang lama, ia telah dipercayai - dan betul-betul begitu - yang penggodam mendapat tangan mereka pada sijil tersebut dengan mencuri mereka dari rangkaian syarikat sah, rakan kongsi mereka, atau Pihak Berkuasa Sijil (CA) sendiri.

Kebanyakan sijil yang diperolehi disebabkan penipuan, bukan peretasan

Penyelidikan baru yang diterbitkan hari ini mendedahkan gambar yang berbeza daripada kebanyakan pakar keselamatan percaya. Menurut Andrei Barysevich, Pengarah Pengumpulan Lanjutan pada Masa Masa Dirakam, sebahagian besar sijil yang diperolehi secara tidak sah tersedia untuk penjenayah siber kerana penipuan dan tidak menggodam rangkaian CA.

"Secara umumnya diterima bahawa sijil keselamatan yang diedarkan di bawah tanah jenayah telah dicuri daripada pemilik yang sah sebelum digunakan dalam kempen jahat," Barysevich memberitahu Bleeping Computer.

"Bagaimanapun, analisis terbaru kami menunjukkan ini tidak berlaku. Kami telah mengesahkan - dengan kepastian yang tinggi - bahawa sijil palsu dicipta untuk pembeli tertentu, atas permintaan, hanya dan didaftarkan menggunakan identiti korporat yang dicuri, "tambah pakar itu.

Bagaimana cara membuat sijil menandatangani kod berfungsi

Didalam melaporkan yang diterbitkan awal hari ini, Barysevich mendedahkan bahawa Crooks beroperasi melalui kedai dalam talian. Pelanggan meletakkan pesanan, dan pemilik kedai pergi ke CA untuk meminta sijil yang dikehendaki untuk apl atau laman web palsu. Untuk mendapatkannya, dia menggunakan identiti dicuri daripada syarikat yang sah dan pekerja-pekerjanya.

"Kepercayaan kami bahawa pemilik perniagaan yang sah benar-benar tidak menyedari bahawa data mereka digunakan atau digunakan dalam aktiviti haram ini," kata Barysevich.

Penyelidikan pakar juga mendedahkan bahawa penjahat menjumpai kejayaan dalam mendapatkan sijil menandatangani kod yang sah dari CA yang popular seperti Comodo, Thawte, dan Symantec secara tetap.

Penjual daripada menyerahkan sijil kepada pelanggan, yang menggunakannya untuk menyulitkan trafik HTTPS atau aplikasi log, menjadikannya muncul sebagai sumber yang sah dan dipercayai.

Kedai-kedai cert menandatangani kod telah wujud sejak 2015

Kedai pertama untuk menjual sijil muncul di 2015. Masa Depan yang Dirakam dijejaki empat kumpulan / individu yang menjual sijil mengenai forum penggodam bawah tanah khusus. Sementara dua orang telah bersara, dua masih aktif, terus menjual kod penandatangan kod pada forum berbahasa Rusia.

Harga bagi sijil menandatangani kod sedemikian di rangkaian pasaran bawah tanah dari $ 299 hingga $ 1,799, dengan produk-produk teratas termasuk sijil EV (Extended Validation), tahap sijil amanah tertinggi boleh diperolehi.

Tag harga untuk sijil penandaan kod

Walau bagaimanapun, walaupun terdapat pasaran untuk alat pengelakan AV tersebut, mereka masih tidak begitu meluas di kalangan pemaju perisian malware.

Menurut Barysevich, harga yang tinggi adalah apa yang menyimpan kebanyakan penulis malware. Ini kerana alat pengelakan AV lain, seperti crypters, masih cukup berkesan pada hari ini, dan tersedia untuk harga yang lebih kecil.

"Walaupun kami tidak menjangkakan penggunaan palsu [sijil] secara meluas, kami percaya bahawa pelakon yang canggih dengan sasaran khusus akan terus bergantung pada penandatanganan kod palsu dan sijil SSL sebagai sebahagian daripada operasi mereka," kata Barysevich kepada Bleeping Computer, kepada fakta bahawa pelaku-pelaku yang memerlukan kejelasan di atas kecekapan akan terus bergantung pada sijil secara tetap, tanpa mengira harga mereka.

Source

Tinggalkan Jawapan Teks

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.