近日,安全研究员发现,黑客正在使用代码签名证书,企图绕过安全设备并感染受害者。
Recorded Future 的 Insikt Group 的最新研究发现,黑客和恶意行为份子从发证当局获取合法证书以签署恶意代码。 在大多数情况下,证书是从公司和开发者那里窃取的,然后被黑客利用,使恶意软件看起来更合法。但现在黑客的行为与上述做法相悖。 代码签名证书旨在为桌面或移动应用程序提供一定程度的保证。 无论何时您打开一个代码签名的应用程序,它都会告诉您开发人员是谁,并为应用程序提供高级别的完整性,使其不会以某种方式被篡改。 大多数现代操作系统(包括 Mac)都默认运行代码签名的应用程序。 据研究,黑客在六个月内售出了 60 多份证书。 但在恶意软件编写者选择了昂贵的代码签名证书以外的混淆技术后,销售额有所下降。 编译自:ZDNet |
