IBM研究发现:代码签名证书成为流行的网络犯罪物

2015-10-10 342546人围观 ,发现 3 个不明物体 网络安全资讯

最近IBM的X-Force研究人员从CaaS中发现网络犯罪分子会利用暗网销售高档代码证书,他们从受信任的证书颁发机构获取然后贩卖给任何有兴趣购买的人。

根据X-Force研究员提供所检查的研究结果显示在过去的几个月里代码签名证书的销售已经大幅增加。

证书是什么?

为什么要创建证书?

它们的目的是为了在机器上运行的软件拥有信任和验证。使用证书,就可以让我们的电脑是安全的,就好像一个文件有一个有效的来源,没有被篡改而且也是开放的,那么我们就可以验证它的出版商证明其合法性。

那是谁颁发的证书,他们又授予谁呢?

证书颁发机构(CAs)颁发授权给那些生成代码、协议或软件的公司,这样他们就可以代码签署并显示其合法性和独创性。

证书的重要性

使用代码签名证书是类似于在软件包中使用的hologram seal,以确保软件包是正版的而且由受信任的出版商发行。如果用户在安装的时候收到警报,那就说明这个包并没有一个有效的证书。

这就是为什么网络犯罪分子要使用证书将他们的恶意代码合法化。

当他们做了一个恶意代码,他们就想要使它看起来尽可能的合法以便用户可以安装他们的东西。而这需要通过使用签名证书来做到。

于是为了设法获取代码签名证书,他们就想办法通过使用木马或修改软件厂商证书密钥生成器来窃取证书私钥。

而且他们很可能会使用证书注册假公司然后发行银行账户、支票等,由于他们完成了所有必要的步骤,因此其真实的让人很难从虚拟公司中辨别到底是否合法。

你可以做的:

保证你的操作系统和已安装的浏览器时时更新;
不要将任何新的证书添加到根证书区;
不要使用任何由不明开发商发布的文件;
检查证书的有效性和其他附加属性;
列一个可信任的证书列表并定期更新它(系统管理员的任务)。

*参考来源:Securityaffairs编译/FreeBuf小编江湖小吓,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 3 条评论

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php