Egyre több vírus terjed digitális aláírással

Szerző: Biztonságportál | Utolsó módosítás: 2019.05.29.

Egyre több olyan kártékony program terjed, amelyek érvényes digitális aláírással rendelkeznek. Ez pedig egyes védelmi mechanizmusok átgondolását is szükségessé teszi.

A szoftverek megbízhatóságának és integritásának ellenőrzésére már régóta bevált technikának számít a digitális aláírások alkalmazása. A megfelelően aláírt fájlok, kódok ugyanis egy nagyobb biztonsági szintet képviselnek, mivel kizárható a manipulációjuk és a készítőik is visszakövethetők. Sajnos azonban az utóbbi időben mindez már nem ennyire egyértelmű, mivel a vírusírók is felismerték a digitális aláírásban rejlő lehetőségeket.

Kezdetben az volt a jellemző, hogy digitális aláírást a komolyabb, elsősorban célzott támadásokban szerepet kapó malware-ek kaptak. Mostanában azonban már jóval több ilyen - megbízhatónak látszó - károkozóval lehet találkozni. Ezt támasztja alá a Chronicle biztonsági cég legutóbbi tanulmánya is, amelynek készítése során a kutatók a VirusTotal adatbázisát vették alaposabban szemügyre annak érdekében, hogy az aláírt kártevőket kiszűrjék.

Több ezer aláírt vírus

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Hamvaiból kelt életre az adathalászok nagy kedvence

Adathalászat indult a Microsoft Azure riasztásaival

Hamarosan komplett támadásokat fog indítani az MI

Riasztások

3

SonicWall biztonsági frissítés

A SonicWall az SMA 1000 kapcsán több biztonsági hibát javított.
4

FreeRDP sérülékenységek

Tucatjával érkeztek biztonsági javítások a FreeRDP-hez.
4

Android biztonsági javítások

A Google az áprilisi biztonsági frissítései révén két sebezhetőséget szüntetett meg
4

GLPI sérülékenységek

A GLPI fejlesztői öt biztonsági rést foltoztak be.
3

Flask biztonsági hiba

A Flask egy biztonsági hiba miatt kapott frissítést.
4

FortiClient EMS nulladik napi hiba

Elkezdődött a FortiClient EMS egyik súlyos sérülékenységének kihasználása a kibertérben.
3

WatchGuard Fireware OS patch

A WatchGuard Fireware OS-hez egy újabb biztonsági javítás vált elérhetővé.
4

IBM Db2 biztonsági frissírlések

Az IBM Db2 több újonnan feltárt sebezhetőség miatt kapott frissítést.
3

IBM QRadar SIEM hibajavítások

Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.
4

Axios hátsó kapu

Kritikus biztonsági problémára derült fény az Axios-ban.

	ESET Home Security Premium 1 év 2 eszköz Diákkedvezmény hosszabbítás
	14770 Ft

	G Data AntiVirus 2 év 3 eszköz Hosszabbítás
	20400 Ft

	Bitdefender Internet Security 10 eszköz 2 év
	22990 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>