۰
plusresetminus
دوشنبه ۱۸ مرداد ۱۳۹۵ ساعت ۱۱:۵۰
در کنفرانس امنیتی بلک‌هت انجام شد

مخفی سازی بدافزار مخرب در فایل‌های دارای امضای دیجیتال

ایتنا- هکرها می‌توانند کدهای آلوده خود را در یکی از فایل‌های سیستمی دارای امضای دیجیتال مایکروسافت یا حتی فایل‌های آفیس مخفی کنند.
مخفی سازی بدافزار مخرب در فایل‌های دارای امضای دیجیتال


گروهی از محققان با موفقیت کدهای مخربی را در درون فایل‌های دارای امضای دیجیتال مخفی کردند، بدون آنکه مجبور به شکستن امضاهای یاد شده شوند و سپس کدهای مذکور را به طور مستقیم به حافظه فرآیند دیگری منتقل کردند.


به گزارش ایتنا از فارس، مبدع این روش حمله محققی به نام تام نیپراوسکی است که در شرکت امنیتی Deep Instinct فعالیت دارد.

وی معتقد است استفاده از این روش ابزاری ارزشمند در اختیار جنایتکاران و گروه‌های توطئه‌گر می‌گذارد تا در آینده بدافزارهای خود را بدون دردسر از حفاظ اسکنرهای ضدویروس و دیگر محصولات امنیتی عبور دهند. زیرا با مخفی‌سازی آنها در فایل‌های حاوی امضای دیجیتال به دشواری می‌توان بدافزارها را شناسایی کرد.

بخش اول این تحقیق در مورد مخفی‌سازی داده‌ها در یک فایل قانونی و مشروع این هفته در کنفرانس امنیتی بلک‌هت در شهر لاس وگاس ارائه شده است.

هکرها از این طریق می‌توانند کدهای آلوده خود را در یکی از فایل‌های سیستمی دارای امضای دیجیتال مایکروسافت یا حتی فایل‌های آفیس مخفی کنند. این کار اجرای فایل‌های مذکور را متوقف نمی‌کند و تنها موجب مخفی کاری در اقدامات تخریبی خواهد شد.
کد مطلب: 44651
نام شما
آدرس ايميل شما

گوشی شما دارای کدام سیستم عامل است؟
اندروید
iOS
ویندوزفون
بلک‌بری
هیچکدام