Bitdefender は、Microsoft によって発行された有効なデジタル署名を持つルートキットの発生が増加していることを観察しています。 現在、ターゲットはやはりオンラインゲーマーです。 しかし、他の標的も攻撃者にとって利益になる可能性があります。
Bitdefender Labs の専門家は、盗まれた署名を悪用する代わりに、Microsoft が発行した独自の有効なデジタル署名を使用する新しいルートキットである FiveSys を特定しました。 FiveSys は、オンライン ゲーマーを攻撃してデジタル ID を盗み、悪意を持ってゲーム内購入に介入したとされています。 新たに発行された Microsoft 署名を使用することで、ハッカーはまったく新しい道を追求しています。 これまで、他社から盗んだシグネチャを使用して、マルウェアの正当性と信頼性を宣言していたためです。 この新しいアプローチは、ここ数か月でますます観察されています。
Microsoft 証明書は有効でした
Bitdefender は Microsoft に悪用について通知し、適切な証拠を提供したため、ソフトウェア会社はしばらくしてこの署名を取り消しました。
ここ数か月、Bitdefender の専門家は、Microsoft WHQL 署名プロセスの一部として発行された有効なデジタル信号を使用する悪意のあるドライバーの急増を観察しています。 過去 XNUMX 年間に観察された活動は、中国に端を発しています。 彼らは現在、国と地元の市場で入手可能なゲームに限定されており、経済的な目標を追求しています. 専門家は、さまざまな発信者がこれらの攻撃の背後にあると想定しています。 これは、使用されるツールが同じ機能を共有しているが、実装が異なるという事実によってサポートされています。 ルートキットの主なタスクは、インターネット トラフィックを特別に設定されたプロキシ サーバーにリダイレクトすることです。 これを行うために、ドライバーはブラウザーのプロキシ自動構成にローカル スクリプトを使用します。
マルウェアのデジタル署名に注意してください
専門家は、攻撃者が今後ますます Microsoft のデジタル署名を使用してマルウェアをカモフラージュするようになると推測しています。 この新しい戦術の主な理由の XNUMX つは、Microsoft の新しいドライバー署名要件である可能性があります。これは、オペレーティング システムがドライバーを受け入れる前に、Microsoft がすべてのドライバーにデジタル署名することを要求するものです。 これにより、ドライバー ソフトウェアがオペレーティング システム ベンダーによって検証および署名されていることが保証されます。 ただし、その結果、デジタル署名は実際の開発者を示すものではなくなりました。 これに起因する追加の危険: 想定されるドライバーの Microsoft 署名は、多くのユーザーをだまして、偽りの良い評判でマルウェアのインストールを受け入れる可能性があります。
有効な WHQL デジタル署名を持つルートキット
有効な WHQL デジタル署名で発見された最初のルートキットである FiveSys または Netfilter の活動は、ハッカーが Microsoft の証明書作成要件を回避する方法を見つけたことを示しています。 個別のケースは想定できません。 むしろ、他のマルウェアは将来、特別に発行されたデジタル署名を使用するでしょう。
この場合、デジタル署名は、実際にはソフトウェアの正当性を文書化し、信頼を確立することを目的としており、攻撃者がサードパーティ モジュールをオペレーティング システム カーネルにロードする際の制限を回避するのに役立ちます。 ルートキットのインストールに成功すると、悪意のある開発者は事実上無制限の権限を享受できます。
ルートキットのリスク
XNUMX 年以上前、ルートキットはサイバー犯罪の最前線にありました。 これらの秘密のプログラムは、攻撃者が被害者のマシンに常駐し、オペレーティング システムやマルウェア対策ソリューションから攻撃者の活動を隠すように設計されています。 オペレーティング システムのカーネル内のマルウェアは、Windows Vista のセキュリティ メカニズムによって最後に押し戻された後、再び拡散しているようです。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de