Phần mềm độc nguy hiểm hơn với việc đánh cắp chứng thư số hợp pháp

Diễn đàn - Ngày đăng : 07:13, 04/11/2015

Những tên tội phạm mạng đang ăn cắp các Code-signing Certificate (chứng thư số có chữ ký mã hóa), cho phép phần mềm độc hại có được một số phòng thủ trước các phần mềm bảo mật.

Mã ký đã trở thành một trong các biện pháp phổ biến được sử dụng để bảo đảm an toàn cho các nền tảng máy tính khác nhau. Các hệ điều hành tương đối trẻ - chẳng hạn như iOS của Apple và Android của Google - yêu cầu rằng tất cả các mã phải được ký bằng cách sử dụng một chữ ký của lập trình viên hợp lệ. Nhiều hệ điều hành máy tính truyền thống chỉ sử dụng Code Signing cho một số tính năng của hệ thống, chẳng hạn như ký các bản cập nhật và trình điều khiển.

Tuy nhiên, những kẻ tội phạm mạng và những kẻ tấn công khác đang bắt đầu sử dụng mã ký để tránh các biện pháp bảo mật bằng cách ăn cắp chứng thư số hợp pháp từ các nhà phát triển phần mềm, sau đó sử dụng các chứng thư số này để đăng ký các chương trình độc hại của họ. Đầu tuần này, hãng bảo mật F-Secure đã đăng một ví dụ về một cuộc tấn công như vậy, một tập tin PDF độc hại đã được ký bằng cách sử dụng một chứng thư số - hiện tại đã hết hạn – được cấp cho một cơ quan chính phủ Malaysia.

Mikko Hypponen, Giám đốc nghiên cứu của F-Secure cho biết: phần mềm độc hại được ký là "có vấn đề, vì một ứng dụng Windows không được ký sẽ hiển thị một cảnh báo cho người sử dụng nếu anh ta download nó từ Web - các ứng dụng được ký sẽ không bao giờ làm điều này. Ngoài ra, một số hệ thống an ninh có thể tin tưởng mã ký hơn so với mã không được ký."

Hypponen nhấn mạnh rằng phần mềm độc hại được ký vẫn chưa phổ biến và trong 99% trường hợp, một chứng chỉ tự ký được sử dụng, thường không được coi là đáng tin cậy.

Nhưng thông tin từ công ty chống virus AVG cho thấy rằng vấn đề non trẻ này đang dần phát triển. Trong năm 2009, công ty đã phát hiện khoảng 30.000 chương trình độc hại có chữ ký hợp pháp – bất kể là bị đánh cắp hay phát hành hoặc gian lận. Năm sau, con số này đã ăng 1/3 và tăng gấp ba lần vào năm 2011.

Các nhà phát triển có thể giúp chống lại xu hướng này bằng cách đảm bảo các mật mã chứng thư số của họ, ông Yuval Ben-Itzhak, Giám đốc công nghệ của AVG, cho biết. "Trong nhiều công ty phần mềm, chứng thư số để ký mã đang được lưu trữ trên máy tính của nhà phát triển trong văn bản đơn giản," ông nói. "Các công ty nên chắc chắn rằng họ đang đảm bảo an toàn cho mã và giấy chứng nhận kỹ thuật số không bị đánh cắp."

Thùy Linh