一、警惕恶意软件伪装

1、谨防BitRAT恶意软件伪装成系统激活工具传播

据国外 络安全研究人员发现，近期 络犯罪分子正在将BitRAT恶意软件伪装成 Windows 系统激活工具，存在巨大的安全隐患。研究人员指出，BitRAT是一款功能强大的远程访问木马， 络犯罪分子在 BitRAT 基础上进行打包分发，它能够从用户主机上窃取大量有价值的信息、执行 DDoS 攻击、绕过用户权限控制（UAC）等，还能够当做键盘记录器、监测剪贴板、访问 络摄像头、录音、窃取 Web 浏览器的凭证，甚至利用受害设备的计算资源来挖掘 XMRig 加密货币！大家在下载应用软件时，不要轻易使用来路不明的许可证激活器，警惕其它由未知供应商制作并发布的未签名可执行文件！

2、微软应用商店出现“克隆”游戏，内涵恶意程序Electron Bot

近期国外 络情 公司发现，一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》（Subway Surfer） 和《神庙逃亡》（Temple Run） 等流行游戏进入微软官方商店。通过分析发现，该软件能让攻击者完全控制受感染的设备，并支持远程命令执行和实时交互。攻击者的主要目的是通过恶意程序控制 Facebook、Google、YouTube 和 Sound Cloud 上的 交媒体账户来实现 交媒体推广和点击欺诈。攻击者可能修改代码以获取第二阶段的有效载荷，如 RAT甚至勒索软件。研究人员建议，用户下载软件后，请仔细检查开发者或发布者的详细信息，确保名称正确且没有拼写错误。

二、为什么代码签名很重要？

1、代码签名帮助用户不受恶意软件侵害：

利用代码签名证书给软件代码签名，用户可以验证正在下载的文件确实来自创建者，而不是插入未知的恶意内容，强化了用户对软件代码的信任，使得开发人员向最终用户保证下载和使用源代码是可信且安全的。这有助于帮助用户不受恶意软件的侵害。

2、代码签名帮助软件开发者确保软件代码安全：

● 确保软件代码完整、不被恶意篡改：代码签名机制是基于PKI技术的成熟机制，终端用户可将公钥解密签名摘要中的哈希值与新生成的哈希值进行比对，哈希摘要一致，表明软件代码在传输过程中没有被篡改，验证代码完整性。

● 消除Windows系统安装软件时的不安全警告，增强软件开发商的信誉：未使用数字签名的软件可能无法正常运行，以Windows系统为例，如果用户下载运行未签名的软件， Windows系统会发出红色安全警告；而未签名的ActiveX控件， Windows会直接拦截不允许运行。因此，数字签名是软件发行前必不可少的一道工序。

三、代码签名如何帮助辨别恶意软件？

1、验证软件代码的完整性

代码签名过程使用数字签名对软件应用程序、脚本、可执行文件等进行签名，利用公钥和私钥生成的哈希值对比，如果二者一致，就能够确认软件代码完整、未被篡改。

3、Windows警告未识别的应用

四、保护软件代码安全，代码签名证书还需要注意这些

（2）保存好证书的私钥：代码签名的最大问题是保护与证书关联的私有代码签名密钥。如果在代码签名过程中发现安全漏洞或丢失了私钥您应该立即撤销它并颁发一个全新的密钥。

（3）尽量减少对证书私钥的访问：如果有人未经授权访问您的私钥，软件就会受到威胁。许多公司将私钥保存在硬件安全模块等物理设备上， 络攻击者无法访问这些设备。如果密钥被泄露，证书就会失去信任和价值，从而危及已签名的软件。

（4）限制重复使用密钥：多次重复使用私钥进行代码签名会增加风险。如果密钥被泄露，则使用该日期标记的该密钥签名的所有代码都将无效，需要使用新的代码签名证书进行更新。

（5）给代码签名加时间戳：时间戳是代码签名过程的一个组成部分，并且可以完全信任。当证书过期或被撤销时，时间戳代码仍然被认为是真实的。

（6）建议申请多张代码签名证书：一般企业都会有许多软件需要签名，企业可以申请多张代码签名证书为多款不同软件程序进行签名，如遇证书失窃需要吊销等紧急情况时，可以使用其他代码签名证书，不影响其他软件程序的正常使用；

关于沃通

沃通CA专注数字证书行业十余年，持续提供全球信任的SSL证书，支持所有浏览器和移动终端，具备最广泛的兼容性；提供不同认证级别的DV SSL证书/OV SSL证书/EV SSL证书，满足不同客户的应用需求；支持通配符域名和多域名，适用于多域名、多服务器、负载均衡等不同应用场景。多年的行业经验积累让沃通具备更专业的服务能力，资深团队提供从售前到售后的全流程服务，7×24小时响应服务、一对一技术指导，帮助用户正确部署SSL证书。

阅读原文：https://www.wosign.com/column/ssl_20220329.htm，欢迎搜索沃通官方 站了解更多信息！