Phần mềm độc nguy hiểm hơn với việc đánh cắp chứng thư số hợp pháp

04/11/2015 07:13

Những tên tội phạm mạng đang ăn cắp các Code-signing Certificate (chứng thư số có chữ ký mã hóa), cho phép phần mềm độc hại có được một số phòng thủ trước các phần mềm bảo mật.

Mã ký đã trở thành một trong các biện pháp phổ biến được sử dụng để bảo đảm an toàn cho các nền tảng máy tính khác nhau. Các hệ điều hành tương đối trẻ - chẳng hạn như iOS của Apple và Android của Google - yêu cầu rằng tất cả các mã phải được ký bằng cách sử dụng một chữ ký của lập trình viên hợp lệ. Nhiều hệ điều hành máy tính truyền thống chỉ sử dụng Code Signing cho một số tính năng của hệ thống, chẳng hạn như ký các bản cập nhật và trình điều khiển.

Tuy nhiên, những kẻ tội phạm mạng và những kẻ tấn công khác đang bắt đầu sử dụng mã ký để tránh các biện pháp bảo mật bằng cách ăn cắp chứng thư số hợp pháp từ các nhà phát triển phần mềm, sau đó sử dụng các chứng thư số này để đăng ký các chương trình độc hại của họ. Đầu tuần này, hãng bảo mật F-Secure đã đăng một ví dụ về một cuộc tấn công như vậy, một tập tin PDF độc hại đã được ký bằng cách sử dụng một chứng thư số - hiện tại đã hết hạn – được cấp cho một cơ quan chính phủ Malaysia.

Mikko Hypponen, Giám đốc nghiên cứu của F-Secure cho biết: phần mềm độc hại được ký là "có vấn đề, vì một ứng dụng Windows không được ký sẽ hiển thị một cảnh báo cho người sử dụng nếu anh ta download nó từ Web - các ứng dụng được ký sẽ không bao giờ làm điều này. Ngoài ra, một số hệ thống an ninh có thể tin tưởng mã ký hơn so với mã không được ký."

Hypponen nhấn mạnh rằng phần mềm độc hại được ký vẫn chưa phổ biến và trong 99% trường hợp, một chứng chỉ tự ký được sử dụng, thường không được coi là đáng tin cậy.

Nhưng thông tin từ công ty chống virus AVG cho thấy rằng vấn đề non trẻ này đang dần phát triển. Trong năm 2009, công ty đã phát hiện khoảng 30.000 chương trình độc hại có chữ ký hợp pháp – bất kể là bị đánh cắp hay phát hành hoặc gian lận. Năm sau, con số này đã ăng 1/3 và tăng gấp ba lần vào năm 2011.

Các nhà phát triển có thể giúp chống lại xu hướng này bằng cách đảm bảo các mật mã chứng thư số của họ, ông Yuval Ben-Itzhak, Giám đốc công nghệ của AVG, cho biết. "Trong nhiều công ty phần mềm, chứng thư số để ký mã đang được lưu trữ trên máy tính của nhà phát triển trong văn bản đơn giản," ông nói. "Các công ty nên chắc chắn rằng họ đang đảm bảo an toàn cho mã và giấy chứng nhận kỹ thuật số không bị đánh cắp."

Thùy Linh

Đọc thêm Diễn đàn

Bộ TT&TT bổ nhiệm Vụ trưởng Vụ Tổ chức cán bộ và hai Phó Vụ trưởng

Bộ TT&TT bổ nhiệm Vụ trưởng Vụ Tổ chức cán bộ và hai Phó Vụ trưởng

Bộ Thông tin và Truyền thông (TT&TT) vừa công bố các quyết định bổ nhiệm Vụ trưởng Vụ Tổ chức cán bộ (TCCB), Phó Vụ trưởng Vụ Khoa học và Công nghệ (KH&CN) và Vụ Kinh tế số và Xã hội số (KTS-XHS).

Diễn đàn
Các bộ, ngành, địa phương tập trung 6 nhiệm vụ trọng tâm thúc đẩy chuyển đổi số năm 2024

Các bộ, ngành, địa phương tập trung 6 nhiệm vụ trọng tâm thúc đẩy chuyển đổi số năm 2024

Thủ tướng Chính phủ Phạm Minh Chính đã giao 6 nhiệm vụ trọng tâm cho các bộ, ngành, địa phương nhằm thúc đẩy chuyển đổi số (CĐS) trong thời gian tới.

Diễn đàn
Bộ trưởng Nguyễn Mạnh Hùng: 8 kinh nghiệm để chuyển đổi số hiệu quả

Bộ trưởng Nguyễn Mạnh Hùng: 8 kinh nghiệm để chuyển đổi số hiệu quả

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, Phó Chủ tịch Uỷ ban Quốc gia về Chuyển đổi số (CĐS) đã nhấn mạnh 8 kinh nghiệm quý để thúc đẩy CĐS quốc gia tại phiên họp thứ 8 của Uỷ ban ngày 24/4/2024.

Diễn đàn
Việt Nam coi trọng chia sẻ kinh nghiệm phát triển vệ tinh viễn thông

Việt Nam coi trọng chia sẻ kinh nghiệm phát triển vệ tinh viễn thông

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã đề nghị Thales Alenia Space Italy chia sẻ các kinh nghiệm về ứng dụng điển hình và kinh doanh hiệu quả vệ tinh cho Việt Nam.

Diễn đàn
Tương lai của ASEAN là ASEAN số

Tương lai của ASEAN là ASEAN số

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã nhận định về tương lai của ASEAN là ASEAN số và chia sẻ 3 quan điểm hợp tác số trong ASEAN tại Diễn đàn Tương lai ASEAN được tổ chức ngày 23/4/2024.

Diễn đàn
Chuyển đổi số, đổi mới sáng tạo, khởi nghiệp tạo động lực tăng trưởng mới cho ASEAN

Chuyển đổi số, đổi mới sáng tạo, khởi nghiệp tạo động lực tăng trưởng mới cho ASEAN

Thủ tướng Chính phủ Phạm Minh Chính đã nhấn mạnh cần tăng cường chuyển đổi số (CĐS), phát triển xanh, kinh tế tuần hoàn, thúc đẩy đổi mới sáng tạo, khởi nghiệp, tạo ra động lực tăng trưởng mới cho ASEAN trong thời gian tới.

Diễn đàn

Nổi bật Tạp chí Thông tin & Truyền thông

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
Tam Đảo - điểm đến cho một không gian âm nhạc riêng

Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.
Nhà báo phát thanh trước yêu cầu chuyển đổi số

Nhà báo phát thanh trong kỷ nguyên số cần hội đủ những kỹ năng cơ bản.
Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

Các chi hội nhà báo tại tỉnh Tuyên Quang đã đẩy mạnh công tác chuyển đổi số (CĐS) báo chí với nhiều giải pháp từ ứng dụng công nghệ mới vào sản xuất tin bài; duy trì hiệu quả chuyên mục “Chuyển đổi số” cho tới phát triển tác phẩm báo chí số.
Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.

Đừng bỏ lỡ

Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
Những người làm báo từ rừng về phố

Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.
Háo hức khám phá di tích lịch sử theo một cách mới

Ứng dụng công nghệ số giúp nhiều du khách gia tăng trải nghiệm thú vị khi tới thăm các di tích lịch sử như Địa đạo Củ Chi, Dinh Độc Lập…
Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
Oracle đầu tư mạnh vào AI tạo sinh, đáp ứng xu hướng "chủ quyền dữ liệu"

Nhà cung cấp dịch vụ cơ sở hạ tầng đám mây của Hoa Kỳ Oracle đang tăng cường các tính năng trí tuệ nhân tạo (AI) tạo sinh của mình khi cạnh tranh trên thị trường điện toán đám mây (ĐTĐM) ngày càng khốc liệt và ngày càng có nhiều công ty nhảy vào lĩnh vực AI.
Mỹ lập hội đồng khuyến nghị ứng dụng AI an toàn cho hạ tầng trọng yếu

Chính phủ Mỹ đã yêu cầu các công ty trí tuệ nhân tạo (AI) đưa ra khuyến nghị cách sử dụng công nghệ AI để bảo vệ các hãng hàng không, dịch vụ công cộng và cơ sở hạ tầng trọng yếu khác, đặc biệt là chống các cuộc tấn công sử dụng AI.
Làm gì để phát triển tài năng chuyển đổi?

Partha Srinivasa, Giám đốc CNTT (CIO) của nhà cung cấp bảo hiểm tài sản và tai nạn Erie có trụ sở tại Pennsylvania, Mỹ đã chia sẻ về cách tiếp cận của ông trong việc xây dựng đội ngũ nhân viên có tinh thần chuyển đổi.
Báo chí ở mặt trận Điện Biên Phủ

Chiến dịch Điện Biên Phủ là cuộc “hội quân” của cả nước. Trong cuộc “hội quân” lịch sử đó có sự tham gia và đóng góp không nhỏ của “đội quân báo chí”.
Những ấn phẩm đặc biệt kỷ niệm 70 năm chiến thắng Điện Biên Phủ

Bộ ấn phẩm kỉ niệm 70 năm chiến thắng Điện Biên Phủ do Nhà xuất bản (NXB) Kim Đồng ấn hành, góp phần nhắc nhớ thế hệ trẻ về một thời hoa lửa, tự hào về khí phách Việt Nam, biết ơn các thế hệ cha anh đi trước, và trân trọng nền hòa bình mà chúng ta đang sống hôm nay.
Công nghệ đang thay đổi du lịch Việt Nam như thế nào?

Trong những năm gần đây, sự giao thoa giữa du lịch và công nghệ, thường được gọi là công nghệ du lịch, đã khơi dậy sự đổi mới, với nhiều công ty khởi nghiệp (startup) về công nghệ du lịch đi đầu trong cuộc cách mạng này.

Xem thêm