Wie Hacker Ihr Antivirenprogramm dazu bringen, ihre Malware nicht zu erkennen

Betriebssysteme und Antivirenprogramme werden immer präziser, wenn es darum geht, alle Arten von Bedrohungen zu erkennen. Aus diesem Grund wird es für Hacker immer schwieriger, diese Sicherheitssysteme zu umgehen, und sie müssen nach immer komplexeren Techniken suchen, um diese Sicherheitsmaßnahmen zu umgehen. So sind sie schon seit einiger Zeit Signieren ihres Codes mit digitalen Zertifikaten, die all diese Maßnahmen überspringen und viel komplizierter zu erkennen sind. So funktioniert diese gefährliche Malware-Signaturtechnik.

Das Signieren von Code ist eine legitime Technik, die Entwickler seit langem verwenden. Dazu verwenden sie ein digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wird, sodass sowohl der Benutzer als auch das Antiviren- und das Betriebssystem wissen können, dass dieser Code echt ist und nicht geändert wurde.

Wie Hacker Ihr Antivirenprogramm dazu bringen, ihre Malware nicht zu erkennen

Zunächst können nur von der CA authentifizierte Entwickler ihren Code mit ihrem eigenen digitalen Zertifikat signieren. Und durch die Verwendung fortschrittlicher kryptografischer Techniken können diese Zertifikate nicht gefälscht oder geklont werden. Hacker haben jedoch einen Weg gefunden, dies zu tun.

Wie Malware mit einem Originalzertifikat signiert wird

Um zu zertifizieren, dass ein Entwickler legitim ist und wirklich zu einem Unternehmen gehört, hat die Zertifizierungsstelle im Allgemeinen recht hohe Anforderungen. Hacker können dies jedoch verfälschen diese Anforderungen um sich als legitime Organisation auszugeben und das Zertifikat zum Signieren ihrer Malware zu erhalten. Es ist auch möglich z Hacker können sich in ein Unternehmen hacken und dessen Zertifikat stehlen . Wenn diese gültig ist, hat sie auf dem Schwarzmarkt einen sehr hohen Preis.

Firma digitales Programm

Sobald Hacker ihren Code signiert haben, Windows und Antivirus-Sicherheitsmaßnahmen werden fast immer besiegt. Wenn wir es ausführen, vertraut das System standardmäßig diesem Code und am Ende infiziert es das System, ohne dass irgendetwas oder jemand etwas dagegen tun kann.

Zwei Malware, die sich diese Technik zunutze gemacht haben, sind:

  • Stuxnet: Diese Malware nutzte zwei digitale Zertifikate von JMicron und Realtek, um sich als Treiber zu verstecken und sogar ein Atomkraftwerk anzugreifen (und computertechnisch zu zerstören).
  • Flamme: Diese Spyware nutzte einen kryptografischen Fehler, um ihre eigenen Zertifikate zu erstellen. Sein Ziel war es, Dokumente auszuspionieren, nicht Schaden anzurichten.

Darüber hinaus gelang es einer Gruppe von Hackern im Jahr 2018 sogar, ein Update für zu verteilen ASUS Computer, die ein digitales Zertifikat verwenden und innerhalb von Sekunden eine halbe Million Computer mit Malware infizieren. Glücklicherweise handelte es sich um einen gezielten Angriff, bei dem 600 ganz bestimmte Computer infiziert werden sollten, und die Auswirkungen waren am Ende sehr gering.

Wie schütze ich mich vor diesen Bedrohungen?

Obwohl dies eine sehr gefährliche Technik ist (insbesondere für Benutzer), ist sie glücklicherweise nicht weit verbreitet. Die Erlangung eines gültigen Zertifikats wird immer komplizierter, da Unternehmen immer besser geschützt sind, und teurer, da die wenigen, die es gibt, auf den Schwarzmärkten hoch geschätzt sind. Darüber hinaus ist die Gültigkeit eines Zertifikats, sobald es zum Signieren einer Bedrohung verwendet wird, sehr begrenzt. Daher ist es nur eine ganz bestimmte Malware, die für ganz bestimmte Zwecke verwendet wird, die diese Technik verwendet.

Um uns zu schützen, müssen wir die üblichen Praktiken anwenden. Und das Wichtigste ist, dass wir neben dem gesunden Menschenverstand darauf achten Halten Sie Windows und den Virenschutz immer auf dem neuesten Stand . Auf diese Weise können wir eine schwarze Liste mit den kompromittierten Zertifikaten haben und wenn eine damit signierte Malware unseren PC erreicht, kann sie uns nicht infizieren.