Sertifikat Digital Curian Digunakan Para Penyebar Malware

sertifikat digital digunakan oleh malware
TIm ESET mengidentifikasi adanya sertifikat digital curian yang digunakan malware untuk penyebaran.

Para peneliti menemukan penyebaran malware Plead dibantu oleh penggunaan sertifikat digital curian. Hal tersebut membuat malware tampak sah dan menyembunyikan maksud tujuan sebenarnya.

Sertifikat digital curian di pusat kampanye malware terbaru membuat perangkat lunak berbahaya muncul untuk mencuri kata sandi pengguna.

Eset Identifikasi Kampanye Malware Menggunakan Sertifikat Digital Curian

Sebuah kelompok spionase menggunakan sertifikat digital curian untuk menandatangani peranti lunak backdoor Plead dan komponen pencuri password yang digunakan dalam serangan di Asia Timur. Pencuri kata sandi itu menargetkan browser Google Chrome, Mozilla Firefox, Internet Explorer, serta Microsoft Outlook.

Sertifikat diigtal kemungkinan dicuri karena kode malware ditandatangani dengan “sertifikat yang sama persis … digunakan untuk menandatangani perangkat lunak D-Link yang dianggap tidak berbahaya.

Baru-baru ini, JPCERT menerbitkan analisis menyeluruh dari Plead backdoor, yang, menurut Trend Micro, digunakan oleh kelompok cyberespionage BlackTech.

Bersama dengan sampel Plead yang ditandatangani dengan sertifikat D-Link, peneliti ESET juga telah mengidentifikasi sampel yang ditandatangani menggunakan sertifikat milik perusahaan keamanan Taiwan bernama Changing Information Technology Inc.

Terlepas dari kenyataan bahwa sertifikat Changing Information Technology Inc. dicabut pada 4 Juli 2017. Kelompok BlackTech masih menggunakannya untuk menandatangani alat jahat mereka.

Peneliti ESET menghubungi D-Link tentang sertifikat digital yang dicuri, dan D-Link mencabut sertifikat yang disusupi pada 3 Juli.

Para pakar mengatakan bahwa kasus ini berbeda dari masalah baru-baru ini dengan sertifikat SSL yang disusupi.  Ini karena sertifikat digital yang dicuri digunakan untuk menandatangani file berbahaya. Artinya, ini tidak seperti sertifikat SSL, sertifikat penandatanganan kode tidak dapat diperoleh secara gratis.

Dalam menghadapi serangan malware seperti ini, pengenalan pola perilaku malwre berbasis AI sangat diperlukan. Selain untuk di jaringan, monitoring perilaku malware juga harus ada di sistem pencadangan Anda. Terutama untuk perusahaan Fintech yang masih menjadi target utama para penyerang.

Karena biaya downtime dapat lebih besar dari yang diperkirakan, para ahli telah menambahkan pencadangan dengan teknologi pengenalan pola perilaku malware dalam lanskap keamanan di era digital sekarang ini.

Penyalah Gunaan Sertifikat Digital

Penyalahgunakan sertifikat digital adalah salah satu dari banyak cara kriminal di dunia maya mencoba untuk menutupi niat jahat mereka. Hal ini karena sertifikat yang dicuri memungkinkan malware muncul seperti aplikasi yang sah. Malware tersebut memiliki peluang lebih besar untuk menyelinap langkah keamanan masa lalu tanpa menimbulkan kecurigaan.

Teknik tersebut juga memungkinkan penyerang untuk menghindari tindakan perlindungan bawaan / bawaan OS berdasarkan validitas sertifikat ini. Juga patut dicatat, sertifikat dari perusahaan yang berbasis di Taiwan dicuri dan disalahgunakan oleh Stuxnet.

Tidak ada keraguan bahwa kita akan melihat lebih banyak serangan semacam ini di masa depan, di mana identitas mesin dan sertifikat digital yang dicuri disalahgunakan oleh pelaku jahat.” – Kevin Bocek, wakil presiden strategi keamanan dan intelijen ancaman di Venafi.

Sertifikat penandatanganan kode adalah metode untuk memastikan identitas pengembang kode. Idealnya, mereka memverifikasi bahwa perangkat lunak telah dipublikasikan oleh perusahaan tepercaya.

Mereka juga memeriksa ulang perangkat lunak untuk memastikan bahwa perangkat itu tidak terdegradasi, menjadi rusak, atau dirusak. Karena kekuatan sertifikat ini, jika mereka jatuh ke tangan yang salah mereka bisa menjadi ‘kunci utama kerajaan’.

Setiap penyerang atau pengembang dengan niat jahat dapat memperoleh kunci pribadi untuk penandatanganan kode jika mereka benar-benar ingin. Menghalangi sebagian besar dari mereka adalah bahwa mereka harus mendaftar dengan [otoritas sertifikat] untuk mendapatkan satu kunci, yang membuatnya lebih mudah untuk mengidentifikasi mereka jika mereka mendistribusikan kode berbahaya.

Inilah sebabnya mengapa ada pasar gelap yang berkembang untuk sertifikat kode-penandatanganan curian.

Silahkan baca juga mengenai Tips Mencegah dan Mengatasi Malware, semoga bermanfaat.

Be the first to comment on "Sertifikat Digital Curian Digunakan Para Penyebar Malware"

Tinggalkan komentar