बिटडेफ़ेंडर Microsoft द्वारा जारी वैध डिजिटल हस्ताक्षर के साथ रूटकिट की घटना में वृद्धि देख रहा है। वर्तमान में, उद्देश्य अभी भी ऑनलाइन gamers है। लेकिन हमलावरों के लिए अन्य लक्ष्य भी लाभदायक हो सकते हैं।
बिटडेफेंडर लैब्स के विशेषज्ञों ने FiveSys की पहचान की है, एक नया रूटकिट जो चोरी किए गए हस्ताक्षरों का दुरुपयोग करने के बजाय Microsoft द्वारा जारी किए गए अपने स्वयं के वैध डिजिटल हस्ताक्षर का उपयोग करता है। FiveSys कथित तौर पर डिजिटल पहचान चुराने के लिए ऑनलाइन गेमर्स पर हमला करता है और इन-गेम खरीदारी में दुर्भावनापूर्ण रूप से हस्तक्षेप करता है। एक नए जारी किए गए Microsoft हस्ताक्षर का उपयोग करके, हैकर्स एक नया रास्ता अपना रहे हैं। क्योंकि अब तक वे अपने मैलवेयर को वैध और विश्वसनीय घोषित करने के लिए अन्य कंपनियों से चुराए गए हस्ताक्षरों का इस्तेमाल करते थे। यह नया दृष्टिकोण हाल के महीनों में तेजी से देखा गया है।
Microsoft प्रमाणपत्र मान्य थे
एक कथित रूप से वास्तविक डिजिटल Microsoft प्रमाणपत्र (छवि: बिटडेफ़ेंडर)।
बिटडेफेंडर ने माइक्रोसॉफ्ट को दुरुपयोग के बारे में सूचित किया और उचित साक्ष्य प्रदान किया, जिसके बाद सॉफ्टवेयर कंपनी ने थोड़े समय के बाद इस हस्ताक्षर को वापस ले लिया।
हाल के महीनों में, बिटडेफ़ेंडर विशेषज्ञों ने Microsoft WHQL हस्ताक्षर प्रक्रिया के भाग के रूप में जारी किए गए वैध डिजिटल संकेतों के साथ दुर्भावनापूर्ण ड्राइवरों के बढ़ते प्रसार को देखा है। पिछले एक साल में देखी गई गतिविधियाँ चीन में शुरू हुईं। वे वर्तमान में देश और स्थानीय बाजार में उपलब्ध खेलों तक सीमित हैं और आर्थिक लक्ष्यों का पीछा कर रहे हैं। विशेषज्ञों का मानना है कि इन हमलों के पीछे विभिन्न प्रवर्तकों का हाथ है। यह इस तथ्य से समर्थित है कि उपयोग किए गए उपकरण समान कार्यात्मकता साझा करते हैं लेकिन अलग-अलग तरीके से कार्यान्वित किए जाते हैं। रूटकिट का मुख्य कार्य इंटरनेट ट्रैफ़िक को विशेष रूप से स्थापित प्रॉक्सी सर्वर पर पुनर्निर्देशित करना है। ऐसा करने के लिए, ड्राइवर ब्राउज़र के लिए प्रॉक्सी ऑटोकॉन्फ़िगरेशन के लिए एक स्थानीय स्क्रिप्ट का उपयोग करता है।
मैलवेयर के लिए डिजिटल हस्ताक्षरों से सावधान रहें
विशेषज्ञ मानते हैं कि हमलावर भविष्य में अपने मैलवेयर को छिपाने के लिए डिजिटल Microsoft हस्ताक्षरों का तेजी से उपयोग करेंगे। इस नई रणनीति के मुख्य कारणों में से एक Microsoft की नई ड्राइवर हस्ताक्षर आवश्यकताएं होने की संभावना है: ऑपरेटिंग सिस्टम द्वारा उन्हें स्वीकार करने से पहले Microsoft को सभी ड्राइवरों को डिजिटल रूप से हस्ताक्षर करने की आवश्यकता होती है। यह सुनिश्चित करता है कि ड्राइवर सॉफ़्टवेयर मान्य है और ऑपरेटिंग सिस्टम विक्रेता द्वारा हस्ताक्षरित है। परिणामस्वरूप, हालांकि, डिजिटल हस्ताक्षर अब वास्तविक डेवलपर का कोई संकेत नहीं देते हैं। इससे उत्पन्न होने वाला एक अतिरिक्त खतरा: कथित ड्राइवरों के लिए Microsoft हस्ताक्षर कई उपयोगकर्ताओं को झूठी अच्छी प्रतिष्ठा के साथ मैलवेयर की स्थापना को स्वीकार करने में धोखा देने की संभावना है।
वैध WHQL डिजिटल हस्ताक्षर के साथ रूटकिट
हाल के महीनों में नकली प्रमाणपत्रों के साथ बढ़ी हुई गतिविधि (चित्र: बिटडेफ़ेंडर)।
FiveSys या नेटफिल्टर की गतिविधियाँ, एक वैध WHQL डिजिटल हस्ताक्षर के साथ खोजी गई पहली रूटकिट, दिखाती हैं कि हैकर्स ने प्रमाणपत्र बनाने के लिए Microsoft की आवश्यकताओं के आसपास एक रास्ता खोज लिया है। व्यक्तिगत मामले नहीं माने जा सकते। बल्कि, अन्य मैलवेयर भविष्य में विशेष रूप से जारी किए गए डिजिटल हस्ताक्षरों का उपयोग करेंगे।
इस मामले में, डिजिटल हस्ताक्षर, जो वास्तव में सॉफ्टवेयर की वैधता का दस्तावेजीकरण करने और विश्वास पैदा करने के लिए हैं, हमलावरों को ऑपरेटिंग सिस्टम कर्नेल में तृतीय-पक्ष मॉड्यूल लोड करने पर प्रतिबंध को रोकने में मदद करते हैं। रूटकिट को सफलतापूर्वक स्थापित करने के बाद, दुर्भावनापूर्ण डेवलपर्स वस्तुतः असीमित विशेषाधिकारों का आनंद ले सकते हैं।
रूटकिट जोखिम
एक दशक से भी पहले, रूटकिट साइबर क्राइम में सबसे आगे थे। ये गुप्त कार्यक्रम हमलावरों को पीड़ितों की मशीनों पर एक स्थायी स्थान देने और उनकी गतिविधियों को ऑपरेटिंग सिस्टम और एंटी-मैलवेयर समाधानों से छिपाने के लिए डिज़ाइन किए गए हैं। ऑपरेटिंग सिस्टम के कर्नेल में मैलवेयर जाहिरा तौर पर फिर से फैल रहा है, जब इसे विंडोज विस्टा के सुरक्षा तंत्र द्वारा पिछली बार पीछे धकेल दिया गया था।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de