Saldırganlar, zararlı yazılımları çalıntı sertifika ile imzalıyorlar

Son dönemde saldırganların kullandıkları en önemli yöntemlerden biri dijital olarak imzalanmış zararlı yazılımlar. Bu zararlı yazılımlar, tamamen gerçekmiş gibi gözüküyor ve kullanıcıların daha kolay tuzağa düşmelerine neden oluyor.

Güvenlik araştırmacıları geçtiğimiz günlerde dijital olarak imzalanmış yeni bir zararlı yazılım tespit ettiler. Zararlı yazılım, ağ ürünleri üreticisi D-Link ve Changing Inforation Technology adlı şirketlerin sertifikalarını kullanılarak dijital olarak imzalanmış ve tamamen yasal gibi gözüküyor. Dijital sertifikalar, sertifika yetkilileri (CA) tarafından veriliyor ve kriptografik olarak uygulamaların ve yazılımların imzalanmasını sağlıyor. Bu sayede bilgisayarlar ve diğer cihazlar bu uygulamaları güvenli bir şekilde hiçbir uyarı olmadan çalıştırıyor. Ancak her zaman yeni yöntemler keşfeden siber saldırganlar bu engelleri atlatmanın bir şekilde yolunu buluyor.

Bu defa saldırganlar, çaldıkları sertifikayı kullanarak geliştirdikleri zararlı yazılımı dijital olarak imzalamışlar. Bu sayede birçok kurumsal ve son kullanıcıya zararlı yazılımı başarılı bir şekilde bulaştirabilmişler. Plead adlı yazılım kullanıcıların bilgisayarlarındaki gizli belgeleri ele geçirmek için bir arka kapı açıyor ve bilgisayarın uzaktan kontrol edilebilmesine izin veriyor. Dijital imza kullanılarak oluşturulan diğer yazılım ise kullanıcıların şifrelerini çalmaya yarıyor. Chrome, Internet Explorer, Firefox gibi yazılımlarda saklanan şifreleri siber saldırgana aktarıyor.