گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
به گزارش مایکروسافت، یک برنامه آنتیویروس جعلی که بین کاربران دست به دست میشود، حداقل از دوازده گواهینامه دیجیتالی امضای کد استفاده میکند که نشان میدهد مجرمان سایبری به شدت در حال نفوذ به شبکههای توسعه دهندگان نرمافزارها می باشند.به گزارش ایتنا از مرکز ماهر، این برنامه که Antivirus Security Pro نام دارد، اولین بار در سال ۲۰۰۹ شناسایی شد و در طول سالها با نامهای مختلف به فعالیت خود ادامه داده است. مایکروسافت این آنتیویروس جعلی را با نام Win۳۲/Winwebsec معرفی میکند.گواهینامههای دیجیتال که توسط CA ها (Certification Authority) صادر میشوند، توسط توسعه دهندگان نرمافزارها برای امضای برنامههای نرمافزاری مورد استفاده قرار میگیرند. به این ترتیب میتوان تشخیص داد که یک برنامه واقعاً متعلق به کدام نویسنده نرمافزار است.درصورتیکه هکری به اطلاعات احراز هویت مربوط به استفاده از یک گواهینامه دست یابد، میتواند برنامههای خود را با استفاده از آن امضا کند و در نتیجه به نظر میرسد که آن برنامه، متعلق به یک تولید کننده معتبر نرمافزار است.به گفته مایکروسافت، نمونههای جمعآوری شده Antivirus Security Pro از گواهینامههای سرقتی صادر شده توسط CA های مختلف در نقاط مختلف جهان استفاده میکنند.این گواهینامهها برای نرمافزار نویسانی در هلند، ایالات متحده آمریکا، روسیه، آلمان، کانادا و انگلستان و توسط CA هایی مانند VeriSign، Comodo، Thawte و DigiCert صادر شدهاند.استفاده از گواهینامههای سرقتی، تاکتیک تازهی نیست، اما معمولاً کار سختی است، چرا که هکرها باید به یک سازمان یا یک نهاد صادر کننده گواهینامه نفوذ نمایند.یکی از این گواهینامهها تنها سه روز پیش از نمونهبرداری مایکروسافت صادر شده بود که این مسأله نشان میدهد که تولید کنندگان این بدافزار همچنان در حال سرقت گواهینامههای تازه می باشند.همچنین مایکروسافت اخطار داده است که آنتیویروس جعلی دیگری به نام Win۳۲/FakePav نیز با استفاده از گواهینامههای سرقتی در حال انتشار یافتن است. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com