Googles forskare har upptäckt att utvecklare av skadlig programvara använder ett nytt knep för att förvirra och dechiffrera skanningar av skadlig programvara i Windows 10 genom att använda avsiktligt felaktiga signaturer på giltiga certifikat. Googles Threat Analysis Group (TAG) cybersäkerhetsforskare Neel Mehta delade detaljer om det nya tricket som används av utvecklarna av OpenSUpdater malware. Mehta observerade prov på skadlig programvara signerade med legitima men avsiktligt felaktiga certifikat, vilket störde skanningsmekanismen eftersom certifikaten accepterades av Windows, men avvisades av OpenSSL.LaComparacion behöver dig! Vi tar en titt på hur våra läsare använder VPN med streamingsidor som Netflix så att vi kan förbättra vårt innehåll och ge bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid och vi skulle uppskatta det mycket om du vill dela dina erfarenheter med oss.
"Säkerhetsprodukter som använder OpenSSL för att extrahera signaturinformation kommer att avvisa denna kodning som ogiltig. Men för en parser som tillåter dessa kodningar kommer den digitala signaturen för binären att framstå som legitim och giltig”, noterar Mehta.Klicka här för att starta undersökningen i ett nytt fönster