माइक्रोसॉफ्ट ने एक गुप्त सेवा को बेअसर कर दिया है जो साइबर अपराधियों को अपने मैलवेयर पर डिजिटल हस्ताक्षर करने की अनुमति देती थी, जिससे ऑपरेटिंग सिस्टम और एंटीवायरस के सामने इसे वैधता का आभास मिलता था। यह कार्रवाई सीधे उस बुनियादी ढांचे पर प्रहार करती है जो रैनसमवेयर हमलों को सुविधाजनक बनाता है, जहां एक वैध प्रमाणपत्र बुनियादी सुरक्षा को दरकिनार करने की कुंजी है। यह ऑपरेशन दर्शाता है कि बड़ी टेक कंपनियां अब केवल मैलवेयर का ही पीछा नहीं कर रही हैं, बल्कि उन सेवाओं का भी पीछा कर रही हैं जो इसे सक्षम बनाती हैं।
डिजिटल हस्ताक्षर एक स्वचालित हमले के वेक्टर के रूप में 🔐
ध्वस्त की गई सेवा एक समानांतर प्रमाणन व्यवसाय के रूप में संचालित होती थी, जो वैध प्रमाणन प्राधिकरणों के नियंत्रण से गुज़रे बिना दुर्भावनापूर्ण सॉफ़्टवेयर के लिए वैध हस्ताक्षर जारी करती थी। हमलावर अपने कोड पर विश्वास की मुहर लगवाने के लिए भुगतान करते थे, जिससे नेटवर्क फ़िल्टर और रोकथाम प्रणालियाँ धोखा खा जाती थीं। कृत्रिम बुद्धिमत्ता द्वारा बड़े पैमाने पर मैलवेयर वेरिएंट उत्पन्न करने के साथ, डिजिटल प्रमाणीकरण एक युद्धक्षेत्र बन जाता है जहाँ मैन्युअल सत्यापन अपर्याप्त है। स्वचालन के लिए स्वचालित प्रतिक्रियाओं की आवश्यकता होती है।
विश्वास का प्रमाणपत्र जो किसी ने आपसे नहीं मांगा 🛡️
पता चला है कि माइक्रोसॉफ्ट की स्वीकृति की मुहर होना अब यह गारंटी नहीं देता कि सॉफ़्टवेयर हानिरहित है; यह केवल गारंटी देता है कि किसी ने हस्ताक्षर के लिए भुगतान किया है। यह ऐसा है जैसे कोई चोर आधिकारिक ताला बनाने वाले के लोगो वाली मास्टर चाबी का उपयोग करे। अब जब सेवा समाप्त हो गई है, साइबर अपराधियों को अधिक कारीगरी वाले तरीकों पर वापस जाना होगा: पुराने दिनों की तरह लोगों को संदिग्ध अटैचमेंट पर क्लिक करने के लिए बरगलाना। अच्छी बात है कि AI उन्हें अधिक विश्वसनीय ईमेल लिखने में मदद करेगा।