Microsoft Trusted Signing Bị Lợi Dụng Để Phát Tán Phần Mềm Độc Hại

Trong thời đại số hóa, bảo mật thông tin đóng vai trò quan trọng trong việc bảo vệ hệ thống và dữ liệu của người dùng. Microsoft Trusted Signing, một dịch vụ ký mã dựa trên đám mây ra mắt vào năm 2024, được thiết kế để giúp các nhà phát triển ký số phần mềm một cách dễ dàng mà không cần trực tiếp sở hữu chứng chỉ số. Tuy nhiên, dịch vụ này đã bị các nhóm tội phạm mạng lợi dụng để phát tán phần mềm độc hại, đe dọa nghiêm trọng đến an ninh mạng toàn cầu.

1. Cách Thức Bị Lợi Dụng

Dịch vụ Trusted Signing của Microsoft cấp chứng chỉ có thời hạn ngắn (03 ngày) thông qua “Microsoft ID Verified CS EOC CA 01”. Mặc dù các chứng chỉ này tự động hết hạn, nhưng các tệp thực thi đã được ký vẫn được hệ thống nhận diện là hợp lệ cho đến khi chứng chỉ bị thu hồi. Điều này tạo cơ hội cho tin tặc phát tán phần mềm độc hại mà không bị phát hiện ngay lập tức.

2. Lý Do Tội Phạm Mạng Nhắm Đến Trusted Signing

Từ lâu, các nhóm tấn công mạng đã tìm cách sở hữu chứng chỉ ký mã vì chúng giúp phần mềm độc hại trông giống như phần mềm hợp pháp. Khi phần mềm độc hại được ký bởi một tổ chức đáng tin cậy, nó có thể vượt qua các bộ lọc bảo mật, vốn thường chặn hoặc giám sát chặt chẽ các tệp thực thi chưa được ký.

Chứng Chỉ EV vs. Trusted Signing

Trước đây, chứng chỉ ký mã Extended Validation (EV) là mục tiêu hàng đầu của tin tặc do mức độ tin cậy cao. Tuy nhiên, chứng chỉ EV rất khó có được bởi vì:

• Mua hợp pháp: Tin tặc phải thành lập doanh nghiệp giả và chi hàng nghìn đô la để mua chứng chỉ.
• Đánh cắp: Tấn công mạng để lấy chứng chỉ từ các công ty hợp pháp.
• Thu hồi nhanh chóng: Nếu chứng chỉ EV bị phát hiện có liên quan đến phần mềm độc hại, nó sẽ bị thu hồi ngay lập tức.

Ngược lại, Microsoft Trusted Signing có quy trình đăng ký dễ dàng hơn và không yêu cầu xác minh nghiêm ngặt như EV certificate nhưng vẫn giúp phần mềm đạt được mức độ tin cậy tương tự trên SmartScreen. Điều này khiến nó trở thành lựa chọn hấp dẫn đối với các nhóm tấn công mạng.

3. Trusted Signing Bị Lợi Dụng Trong Các Chiến Dịch Tấn Công

Nhiều chiến dịch phần mềm độc hại đã khai thác Trusted Signing để phát tán mã độc, bao gồm:

• Crazy Evil Traffers – một chiến dịch tấn công đánh cắp tiền điện tử.
• Lumma Stealer – một phần mềm độc hại chuyên đánh cắp thông tin người dùng.

Microsoft khẳng định họ đang tích cực giám sát các mối đe dọa liên quan đến dịch vụ Trusted Signing và sẽ thu hồi chứng chỉ ngay khi phát hiện lạm dụng. Công ty cũng triển khai hệ thống tình báo mối đe dọa để tự động phát hiện và vô hiệu hóa các tài khoản vi phạm.

4. Biện Pháp Phòng Chống

Để giảm thiểu rủi ro, các chuyên gia bảo mật khuyến nghị:

• ✅ Không chỉ dựa hoàn toàn vào chữ ký số để đánh giá độ tin cậy của phần mềm.
• ✅ Kết hợp nhiều lớp bảo mật, bao gồm phần mềm chống malware, hệ thống giám sát hành vi và phân tích sandbox.
• ✅ Tăng cường nhận diện và ngăn chặn tệp thực thi đáng ngờ, ngay cả khi chúng được ký bằng chứng chỉ hợp lệ.

Việc nâng cao nhận thức và thực hiện các biện pháp bảo mật chặt chẽ sẽ giúp giảm thiểu rủi ro từ các cuộc tấn công lợi dụng Microsoft Trusted Signing.

Trên đây là bài viết chia sẻ cho bạn về Microsoft Trusted Signing Bị Lợi Dụng Để Phát Tán Phần Mềm Độc Hại. Mong rằng những thông tin này sẽ hữu ích cho bạn

Xem thêm các bài viết hữu ích khác tại đây.

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng

Hosting WordPress
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/