بدافزاری مخرب در فایلهای دارای امضای دیجیتال
به گزارش واحد امنیت سایبربان؛ گروهی از محققان با موفقیت کدهای مخربی را در درون فایلهای دارای امضای دیجیتال مخفی کردند، بدون آنکه مجبور به شکستن امضاهای یادشده شوند و سپس کدهای مذکور را بهطور مستقیم به حافظه فرایند دیگری منتقل کردند.
مبدع این روش حمله محققی به نام تام نیپراوسکی است که در شرکت امنیتی Deep Instinct فعالیت دارد.
وی معتقد است استفاده از این روش ابزاری ارزشمند در اختیار جنایتکاران و گروههای توطئهگر میگذارد تا در آینده بدافزارهای خود را بدون دردسر از حفاظ اسکنرهای ضدویروس و دیگر محصولات امنیتی عبور دهند؛ زیرا با مخفی سازی آنها در فایلهای حاوی امضای دیجیتال بهدشواری میتوان بدافزارها را شناسایی کرد.
بخش اول این تحقیق در مورد مخفی سازی دادهها در یک فایل قانونی و مشروع این هفته در کنفرانس امنیتی بلکهت در شهر لاسوگاس ارائهشده است.
هکرها از این طریق میتوانند کدهای آلوده خود را دریکی از فایلهای سیستمی دارای امضای دیجیتال مایکروسافت یا حتی فایلهای آفیس مخفی کنند. این کار اجرای فایلهای مذکور را متوقف نمیکند و تنها موجب مخفیکاری در اقدامات تخریبی خواهد شد.
