Computer >> कंप्यूटर >  >> सॉफ्टवेयर >> ब्राउज़र्स

डार्क वेब पर बिक्री के लिए वैध डिजिटली हस्ताक्षरित प्रमाणपत्र

Mac या Windows को लक्षित मैलवेयर हमले पर समाचार आज निश्चित रूप से इंटरनेट उपयोगकर्ताओं के लिए कोई नई बात नहीं है। मामले को बदतर बनाने के लिए, बूट वायरस, दुष्ट फ़ाइल अटैचमेंट और मैक्रो वायरस जैसे वेरिएंट पहले ही सुर्खियों में आ चुके हैं। अगर आपको लगता है कि सब कुछ मैलवेयर से शुरू और खत्म होता है, तो आप गलत हैं। यह अभी आने वाली चीजों का संकेत है, इसे एक खतरे की घंटी मानें।

साइबर सिक्योरिटी रिसर्च इंस्टीट्यूट (सीएसआरआई) द्वारा किए गए एक हालिया अध्ययन से पता चला है कि डिजिटल कोड साइनिंग सर्टिफिकेट कैसे खतरे में हैं। स्टक्सनेट वर्म इस तरह का पहला था जिसका उपयोग 2005 में ईरानी परमाणु संवर्धन प्रक्रिया से समझौता करने के लिए किया गया था। डिजिटल कोड हस्ताक्षर प्रमाणपत्र के दुरुपयोग का एक हालिया उदाहरण CCleaner पर हमला था।

डार्क वेब पर बिक्री के लिए वैध डिजिटली हस्ताक्षरित प्रमाणपत्र

डिजिटल कोड साइनिंग सर्टिफिकेट:

डिजिटल सर्टिफिकेट एक पहचान पत्र की तरह होता है, जो किसी व्यक्ति या कंपनी को एक पहचान प्रदान करता है। वे विश्वसनीय प्रमाणपत्र प्राधिकारी (CA) द्वारा जारी किए जाते हैं।

डार्क वेब पर बिक्री के लिए वैध डिजिटली हस्ताक्षरित प्रमाणपत्र

 img src:SSL.org

प्रमाणीकरण प्राधिकारी धारक की पहचान और अधिकार को स्वीकृत करने के लिए डिजिटल प्रमाणपत्र जारी करते हैं। किसी व्यक्ति या कंपनी को जारी किए गए प्रत्येक डिजिटल प्रमाणपत्र में अन्य पहचान संबंधी जानकारी के साथ एक सार्वजनिक कुंजी अंतर्निहित होती है। ये प्रमाणपत्र क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित हैं, डेटा अखंडता को प्रमाणित करते हैं और इसके उपयोग को मान्य करते हैं।

डिजिटल प्रमाणपत्र वाला कंप्यूटर एप्लिकेशन या सॉफ़्टवेयर कंप्यूटर द्वारा विश्वसनीय होता है और बिना किसी चेतावनी संदेश के प्रोग्राम निष्पादन की अनुमति देता है।

डिजिटल प्रमाणपत्र कैसे जोखिम में हैं?

वैध रूप से हस्ताक्षरित डिजिटल प्रमाणपत्र डार्क वेब पर 1,200 डॉलर (प्रति प्रमाणपत्र) तक की कीमत पर बिक्री के लिए उपलब्ध हैं। हैकर इन प्रमाणपत्रों का उपयोग अपने दुर्भावनापूर्ण कोड को विश्वसनीय सॉफ़्टवेयर विक्रेताओं के साथ जोड़ने के लिए करते हैं, जिससे मैलवेयर का पता लगने का जोखिम कम हो जाता है। इस प्रकार, वे लक्षित नेटवर्क और उपयोगकर्ता मशीन सुरक्षा को आसानी से बायपास कर देते हैं।

क्या मुझे चिंता करने की ज़रूरत है?

मैरीलैंड विश्वविद्यालय, कॉलेज पार्क, डूवन किम, बुमजुन क्वोन और ट्यूडर डुमित्रास के सुरक्षा शोधकर्ताओं की एक टीम ने पाया है कि डिजिटल रूप से हस्ताक्षरित मैलवेयर प्रचलित है। कुल 325 हस्ताक्षरित मैलवेयर नमूने पहले ही खोजे जा चुके हैं। जिनमें से 189 के पास वैध डिजिटल हस्ताक्षर हैं।

“इस तरह के विकृत हस्ताक्षर एक विरोधी के लिए उपयोगी होते हैं:हम पाते हैं कि केवल एक वैध नमूने से एक अहस्ताक्षरित मैलवेयर नमूने में एक प्रामाणिक कोड हस्ताक्षर की प्रतिलिपि बनाने से मैलवेयर को AV का पता लगाने में मदद मिल सकती है,” शोधकर्ताओं ने कहा।
इन समझौता किए गए प्रमाणपत्रों में से 27 को पहले ही निरस्त कर दिया गया है, हालांकि अभी के लिए शेष 84 प्रमाणपत्र अभी भी निरस्त किए जाने तक सिस्टम द्वारा विश्वसनीय हैं।

"मैलवेयर परिवारों का एक बड़ा अंश (88.8%) एक ही प्रमाणपत्र पर निर्भर करता है, जो बताता है कि अपमानजनक प्रमाण पत्र ज्यादातर तीसरे पक्ष के बजाय मैलवेयर लेखकों द्वारा नियंत्रित होते हैं," तीनों ने कहा (डूवन किम, बुमजुन क्वोन और ट्यूडर डुमित्रास से मैरीलैंड विश्वविद्यालय, कॉलेज पार्क)।

स्रोत:thehackernews.com

प्रमाणपत्र रद्द होने के बाद भी शोधकर्ताओं ने पाया है कि साइबर अपराधियों को इसका दुरुपयोग करने से तुरंत नहीं रोका जा सकेगा. चूंकि कुछ एंटीवायरस प्रोग्राम निरस्त प्रमाणपत्रों में दुर्भावनापूर्ण प्रोग्राम को पहचानने में विफल होते हैं। यानी दुर्भावनापूर्ण कोड सिस्टम पर बिना किसी रुकावट के चलेगा।

हैकर्स आसानी से किसी भी वैध माइक्रोसॉफ्ट-हस्ताक्षरित विंडोज सिस्टम फाइल या माइक्रोसॉफ्ट ऑफिस फाइल में दुर्भावनापूर्ण कोड जोड़ सकते हैं। इसलिए, सुरक्षा अनुप्रयोगों से छिपाने के रूप में Microsoft द्वारा हस्ताक्षरित फ़ाइलें सुरक्षा प्रोग्राम की श्वेतसूची में जोड़ी जाती हैं। यह गलत पहचान से बचने के लिए किया जाता है जो महत्वपूर्ण सिस्टम फ़ाइलों को हटाने और सिस्टम क्रैश का कारण बन सकता है।
मैं सुरक्षित रहने के लिए क्या कर सकता हूं?

  • अपने ऑपरेटिंग सिस्टम और ब्राउज़र को हमेशा अपडेट रखें।
  • रूट सर्टिफिकेट ज़ोन में कोई नया सीए जोड़ने से बचें।
  • अज्ञात डेवलपर द्वारा वितरित किसी फ़ाइल को डाउनलोड करने से रोकें।
  • विश्वसनीय प्रमाणपत्रों पर हमेशा नज़र रखें।
  • समापन बिंदु सुरक्षा समाधान स्थापित करें

"डिजिटल रूप से हस्ताक्षरित मैलवेयर सिस्टम सुरक्षा तंत्र को बायपास कर सकता है जो केवल मान्य हस्ताक्षर वाले प्रोग्राम इंस्टॉल या लॉन्च करते हैं।" पढ़ता है पेपर "प्रमाणित मैलवेयर:विंडोज कोड-साइनिंग पीकेआई में विश्वास के उल्लंघन को मापना।"

यह वास्तव में एक गंभीर मामला है, हैकर्स के पास वैध प्रमाणपत्रों तक पहुंच होने का मतलब है कि कुछ भी सुरक्षित नहीं है। एक एंटी-वायरस प्रोग्राम के रूप में और सिस्टम इन खतरों की पहचान करने में सक्षम नहीं होगा। अब एंटी-वायरस प्रोग्राम से बचना आसान है।

आप हमलावरों द्वारा दुरुपयोग किए गए प्रमाणपत्रों की सूची साइनडमालवेयर.org पर देख सकते हैं।


  1. डार्क वेब के लिए 9 सर्वश्रेष्ठ वीपीएन

    जैसे-जैसे डार्क वेब चीजों के बारे में लोगों में जागरूकता बढ़ी है, आईएसपी और सरकारी निगरानी में वृद्धि हुई है। नतीजतन, यदि उपयोगकर्ता डार्क वेब ब्राउजिंग में गोपनीयता की एक परत जोड़ना चाहते हैं, तो उपयोगकर्ता एक सुलभ वीपीएन पर विचार कर सकता है। हालांकि, मुफ्त वीपीएन अक्सर आपको विज्ञापनों के बारे में

  1. डार्क वेब :इंटरनेट का वह पक्ष जिसे आप कभी नहीं जानते थे - इन्फोग्राफिक

    इंटरनेट के माध्यम से बहुत कुछ हो रहा है जैसे कि व्यवसाय, कॉर्पोरेट सौदे, मौद्रिक लेनदेन और उत्पादों की खरीद और बिक्री आदि, निश्चित रूप से वर्ल्ड वाइड वेब पर जितना दिखता है उससे कहीं अधिक है। यह कुछ लोगों को सैद्धांतिक लग सकता है लेकिन हम जिस इंटरनेट का उपयोग करते हैं वह हिमशैल का सिरा है, जो पाताल ल

  1. मैलवेयर:एक युद्ध जिसे हमने कभी नहीं पूछा

    माइनस्वीपर याद है? वैसे इन दिनों इंटरनेट का उपयोग करना बिल्कुल माइनस्वीपर खेलने जैसा है, जहां कोई भी गलत क्लिक आपदा का कारण बन सकता है। साइबर क्राइम, कंप्यूटर वायरस और गैरकानूनी हैकिंग निश्चित रूप से आज तकनीक की दुनिया में सबसे गर्म विषय बन गए हैं। हालांकि साइबर अपराध और साइबर हैकिंग वास्तव में कोई