Gia tăng mã độc lợi dụng chứng chỉ số được bán tại chợ đen

Nghiên cứu mới được thực hiện bởi Viện nghiên cứu an ninh mạng Hoa Kì (CSRI) cho biết rát nhiều chứng chỉ số đang được bán tại chợ đen với giá lên tới 1,200 USD.

Chứng chỉ số được phát hành bởi một nhà cung cấp chứng thực số (certificate authority, viết tắt là CA) đáng tin cậy . Chứng chỉ số được sử dụng trong các phần mềm, ứng dụng máy tính và được hệ điều hành “tin tưởng” sử dụng. Tuy nhiên, tin tặc với những kĩ thuật tinh vi đã và đang lợi dụng chính những chứng chỉ số này nhằm vượt cơ chế bảo vệ, tấn công xâm nhập máy tính của người dùng.

Tin tặc mua/đánh cắp chứng chỉ số thuộc quyền sở hữu của những nhà cung cấp phần mềm tin cậy và tiến hành kí số lên mã độc, giảm khả năng mã độc bị phát hiện trên mạng của doanh nghiệp và thiết bị của người dùng. Nghiên cứu độc lập từ CSRI cho thấy chứng chỉ kí số mã độc đã trở nên phổ biến hơn bao giờ hết.

Các chuyên gia đã tìm thấy tổng cộng 325 mẫu mã độc được kí số, trong đó 189 loại (58,2%) chứa chứng chỉ kí số hợp lệ và 136 mã độc chứa chứng chỉ bị sửa đổi; 111 chứng chỉ khác nhau bị lợi dụng. Tại thời điểm bài viêt, 27 chứng chỉ đã bị thu hồi, 84 chứng chỉ vẫn còn khả dụng. Kiểm tra bằng các phần mềm diệt virus cho thấy ít nhất 34 phần mềm không phát hiện ra (bao gồm Kaspersky Labs, Microsoft, TrendMicro, Symantec, và Commodo,…)

Chi tiết về nghiên cứu được đăng tải tại đây  [PDF] “Certified Malware: Measuring Breaches of Trust in the Windows Code-Signing PKI.”

THN