ایتنا- هکرها میتوانند کدهای آلوده خود را در یکی از فایلهای سیستمی دارای امضای دیجیتال مایکروسافت یا حتی فایلهای آفیس مخفی کنند.
دوشنبه ۱۸ مرداد ۱۳۹۵ ساعت ۱۱:۵۰
در کنفرانس امنیتی بلکهت انجام شد
مخفی سازی بدافزار مخرب در فایلهای دارای امضای دیجیتال
گروهی از محققان با موفقیت کدهای مخربی را در درون فایلهای دارای امضای دیجیتال مخفی کردند، بدون آنکه مجبور به شکستن امضاهای یاد شده شوند و سپس کدهای مذکور را به طور مستقیم به حافظه فرآیند دیگری منتقل کردند.
به گزارش ایتنا از فارس، مبدع این روش حمله محققی به نام تام نیپراوسکی است که در شرکت امنیتی Deep Instinct فعالیت دارد.
وی معتقد است استفاده از این روش ابزاری ارزشمند در اختیار جنایتکاران و گروههای توطئهگر میگذارد تا در آینده بدافزارهای خود را بدون دردسر از حفاظ اسکنرهای ضدویروس و دیگر محصولات امنیتی عبور دهند. زیرا با مخفیسازی آنها در فایلهای حاوی امضای دیجیتال به دشواری میتوان بدافزارها را شناسایی کرد.
بخش اول این تحقیق در مورد مخفیسازی دادهها در یک فایل قانونی و مشروع این هفته در کنفرانس امنیتی بلکهت در شهر لاس وگاس ارائه شده است.
هکرها از این طریق میتوانند کدهای آلوده خود را در یکی از فایلهای سیستمی دارای امضای دیجیتال مایکروسافت یا حتی فایلهای آفیس مخفی کنند. این کار اجرای فایلهای مذکور را متوقف نمیکند و تنها موجب مخفی کاری در اقدامات تخریبی خواهد شد.
کد مطلب: 44651
