محققان گوگل متوجه توسعه دهندگان بدافزارهایی شده اند که با استفاده از یک ترفند جدید اسکن های بدافزار ویندوز 10 را با استفاده از امضاهای نادرست عمدی در گواهی نامه های معتبر اشتباه گرفته و خراب می کنند. نیل مهتا ، محقق امنیت سایبری با گروه تجزیه و تحلیل تهدیدات Google (TAG) جزئیاتی در مورد ترفند جدیدی که توسط توسعه دهندگان بدافزار OpenSUpdater بکار گرفته شده است ، به اشتراک گذاشت. مهتا نمونه هایی از این بدافزار را با گواهینامه های قانونی اما عمداً نادرست امضا کرد ، که مکانیسم اسکن را از آنجا که گواهینامه ها توسط ویندوز پذیرفته شده بودند ، اما توسط OpenSSL رد شده بود ، اشتباه گرفت. TechRadar به شما نیاز دارد! ما در حال بررسی نحوه استفاده خوانندگان از VPN با سایتهای پخش کننده مانند Netflix هستیم تا بتوانیم محتوای خود را بهبود بخشیده و توصیه های بهتری ارائه دهیم. این نظرسنجی بیش از 60 ثانیه از وقت شما را نمی گیرد و اگر تجربیات خود را با ما به اشتراک بگذارید بسیار قدردانی می کنیم. >> برای شروع نظرسنجی در پنجره جدید اینجا را کلیک کنید << اینها بهترین نرم افزارهای حذف بدافزار در بازار هستند از دستگاه های خود با این بهترین نرم افزار ضد ویروس محافظت کنید در اینجا بهترین ابزارهای حفاظت از باج افزارها آمده است. این رمزگذاری نامعتبر است با این حال ، برای تجزیه کننده ای که اجازه این رمزگذاری ها را می دهد ، امضای دیجیتال باینری در غیر این صورت مشروع و معتبر به نظر می رسد. " رویکردی جدید با رمزگشایی از جادوگری فنی پشت ترفند ، BleepingComputer توضیح می دهد که در اصل این تکنیک تجزیه گواهی برای OpenSSL را خراب می کند و از تجزیه کننده ها از رمزگشایی امضای دیجیتال برای بررسی صحت آنها جلوگیری می کند. این امر به نمونه های مخرب اجازه می دهد تا با راه حل های امنیتی که از قوانین تشخیص OpenSSL استفاده می کنند ، از شناسایی خودداری کرده و به آنها دسترسی بدون مانع به رایانه قربانی خود بدهند. مهتا می افزاید که این تکنیک شاید اولین نمونه از بازیگران تهدید باشد که از این تکنیک برای فرار از تشخیص استفاده می کنند. علاوه بر این ، تا کنون این تکنیک فقط توسط نویسندگان بدافزار OpenSUpdater ، برای تزریق تبلیغات در مرورگرهای قربانیان و نصب سایر برنامه های ناخواسته بر روی دستگاه های آنها استفاده می شود. با این حال ، از اولین کشف این فعالیت ، نویسندگان OpenSUpdater انواع دیگری از رمزگذاری های نامعتبر را برای فرار بیشتر از تشخیص امتحان کرده اند. Google TAG همچنین تاکتیک خلاقانه فرار را به مایکروسافت گزارش داده است ، حتی اگر آنها با تیم مرور ایمن Google برای مسدود کردن این خانواده نرم افزارهای ناخواسته همکاری می کنند. ما لیستی از بهترین نرم افزارهای حفاظت از نقطه پایانی را از طریق BleepingComputer تهیه کرده ایم

منبع Tech Radar