1、谨防BitRAT恶意软件伪装成系统激活工具传播
据国外网络安全研究人员发现,近期网络犯罪分子正在将BitRAT恶意软件伪装成 Windows 系统激活工具,存在巨大的安全隐患。研究人员指出,BitRAT是一款功能强大的远程访问木马,网络犯罪分子在 BitRAT 基础上进行打包分发,它能够从用户主机上窃取大量有价值的信息、执行 DDoS 攻击、绕过用户权限控制(UAC)等,还能够当做键盘记录器、监测剪贴板、访问网络摄像头、录音、窃取 Web 浏览器的凭证,甚至利用受害设备的计算资源来挖掘 XMRig 加密货币!大家在下载应用软件时,不要轻易使用来路不明的许可证激活器,警惕其它由未知供应商制作并发布的未签名可执行文件!
2、微软应用商店出现“克隆”游戏,内涵恶意程序Electron Bot
近期国外网络情报公司发现,一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》(Subway Surfer) 和《神庙逃亡》(Temple Run) 等流行游戏进入微软官方商店。通过分析发现,该软件能让攻击者完全控制受感染的设备,并支持远程命令执行和实时交互。攻击者的主要目的是通过恶意程序控制 Facebook、Google、YouTube 和 Sound Cloud 上的社交媒体账户来实现社交媒体推广和点击欺诈。攻击者可能修改代码以获取第二阶段的有效载荷,如 RAT甚至勒索软件。研究人员建议,用户下载软件后,请仔细检查开发者或发布者的详细信息,确保名称正确且没有拼写错误。
1、代码签名帮助用户不受恶意软件侵害:
利用代码签名证书给软件代码签名,用户可以验证正在下载的文件确实来自创建者,而不是插入未知的恶意内容,强化了用户对软件代码的信任,使得开发人员向最终用户保证下载和使用源代码是可信且安全的。这有助于帮助用户不受恶意软件的侵害。
2、代码签名帮助软件开发者确保软件代码安全:
● 确保软件代码完整、不被恶意篡改:代码签名机制是基于PKI技术的成熟机制,终端用户可将公钥解密签名摘要中的哈希值与新生成的哈希值进行比对,哈希摘要一致,表明软件代码在传输过程中没有被篡改,验证代码完整性。
● 消除Windows系统安装软件时的不安全警告,增强软件开发商的信誉:未使用数字签名的软件可能无法正常运行,以Windows系统为例,如果用户下载运行未签名的软件, Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截不允许运行。因此,数字签名是软件发行前必不可少的一道工序。
● 获得微软智能屏蔽(SmartScreen)的即时信任:EV代码签名证书能够帮助Windows系统能直接识别软件的真正来源并自动安装。
● 快速发布软件:代码签名证书能够确保软件代码没有被非法篡改和来源可信,也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。
代码签名证书都需要验证软件开发机构的单位真实身份,都支持多用途的普通代码签名,可以帮助验证验证软件代码的完整性、标识代码的来源。其中,EV代码签名证书遵循更加严格的扩展验证标准,具备更丰富的应用功能,比如:支持Windows硬件认证(即徽标认证),用于建立Windows硬件开发人员中心仪表板账号,支持在Windows SmartScreen筛选器中快速建立信誉,确保用户安全下载应用软件,让程序流畅运行。使用代码签名证书的前后对比,如下图所示:
代码签名过程使用数字签名对软件应用程序、脚本、可执行文件等进行签名,利用公钥和私钥生成的哈希值对比,如果二者一致,就能够确认软件代码完整、未被篡改。
用户面临的关键问题之一是软件提供商的真实性。在下载软件之前,用户必须了解软件的来源。代码签名证书允许用户确认开发者的身份并确认他们正在下载正版软件。
互联网上恶意软件数量的增加使得用户在下载前检查软件开发商。代码签名过程有助于验证软件的来源,并激发用户心中的信任感。使用代码签名证书可以帮助软件开发人员确保用户可以安全地下载软件。
(1)仅从受信任的证书颁发机构购买:任何软件发行商都可以颁发自签名证书,但没有人会信任它,权威的CA机构、微软官方推荐的代码签名证书更值得信赖。沃通权威CA提供微软官方推荐的代码签名证书,列入微软硬件开发人员中心推荐列表。
(2)保存好证书的私钥:代码签名的最大问题是保护与证书关联的私有代码签名密钥。如果在代码签名过程中发现安全漏洞或丢失了私钥您应该立即撤销它并颁发一个全新的密钥。
(3)尽量减少对证书私钥的访问:如果有人未经授权访问您的私钥,软件就会受到威胁。许多公司将私钥保存在硬件安全模块等物理设备上,网络攻击者无法访问这些设备。如果密钥被泄露,证书就会失去信任和价值,从而危及已签名的软件。
(4)限制重复使用密钥:多次重复使用私钥进行代码签名会增加风险。如果密钥被泄露,则使用该日期标记的该密钥签名的所有代码都将无效,需要使用新的代码签名证书进行更新。
(5)给代码签名加时间戳:时间戳是代码签名过程的一个组成部分,并且可以完全信任。当证书过期或被撤销时,时间戳代码仍然被认为是真实的。
(6)建议申请多张代码签名证书:一般企业都会有许多软件需要签名,企业可以申请多张代码签名证书为多款不同软件程序进行签名,如遇证书失窃需要吊销等紧急情况时,可以使用其他代码签名证书,不影响其他软件程序的正常使用;
电子认证服务许可证
电子认证服务使用密码许可证
电子政务电子认证服务资质
沃通发布了一款代码签名工具WoSignCode,即数字签名工具,帮助软件开发者一键搞定软件代码数字签名,结合WoSign代码签名证书和免费时间戳服务,可一站式解决软件开发者所有代码签名问题。
现在,不仅是软件厂商把软件放到网上供用户下载, 硬件厂商的硬件驱动程序和有关应用程序(.exe)也是放在网上供用户下载,这的确方便了用户。但是,最终用户往往由于担心此 exe 含有恶意代码而不敢随便下载
互联网的匿名性使得用户根本无法确认此软件是否真的是软件中声称的开发商开发的软件。如何保证软件代码在网络传输过程中不会被非法修改,同时还能让用户非常清楚地识别软件发行者的真实身份( 软件真实来源 ),答案就是代码签名。
现在各种间谍软件、黑客程序、流氓软件泛滥,使得用户根本不敢随便在网上下载软件代码,所以,作为真正为用户提供正版自主开发软件的您,一定要让最终用户放心下载您的软件代码,这样才能有利于您的业务发展,而代码签名证书就是让您的用户放心确信此代码确实是您开发的和是没有被非法修改和破坏的。
Windows驱动签名有两种获取方法:一、申请EV代码签名证书来给驱动加上数字签名;二、通过WHQL来为驱动获取数字签名。
WHQL是Microsoft Windows Hardware Quality Lab的缩写,中文意思是Windows硬件设备质量实验室,主要是对Windows操作系统的兼容性测试,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。
网站使用条款|隐私声明|粤ICP备15002424号|邮编:518067|WoSign®、沃通®为沃通电子认证服务有限公司注册商标
©2004-2022 沃通电子认证服务有限公司 WoTrus CA Limited All Rights Reserved
4006-967-446
沃通数字证书商店