मायक्रोसॉफ्ट डिफेंडर विंडोज 11, सर्व्हर पीसी वर जगभरातील “सर्डिजेंट” ट्रोजन मालवेअर फ्लॅग करत आहे
डिफेंडर ध्वजांकित Windows वर “Cerdigent” चेतावणी DigiCert उल्लंघनाशी जोडलेले आहे, ज्यामध्ये कायदेशीर कोड-स्वाक्षरी प्रमाणपत्रांचा गैरवापर समाविष्ट आहे.
3 मे 2026 11:50 EDT
Windows सिस्टीमवर “Cerdigent” लेबल असलेल्या धोक्याची ओळख करून देणाऱ्या Microsoft Defender कडून अलीकडील अलर्टची एक लहर जगभरातील वापरकर्ते आणि सुरक्षा संशोधकांचे लक्ष वेधून घेत आहे, सुरुवातीच्या पुराव्यासह असे सूचित करते की शोध हे वास्तविक मालवेअर मोहिमेऐवजी चुकीच्या-जारी केलेल्या डिजिटल प्रमाणपत्रांच्या गैरवापराशी जोडलेले असू शकते.
Mozilla च्या Bugzilla ट्रॅकिंग सिस्टममध्ये दाखल केलेल्या अहवालानुसार, समस्येचे मूळ प्रमाणपत्र प्राधिकरण DigiCert चा समावेश असलेल्या सुरक्षा घटनेत आहे. अहवालात असे सुचवण्यात आले आहे की सपोर्ट विश्लेषकाच्या मशीनशी तडजोड केल्यानंतर धमकी देणाऱ्या अभिनेत्याने DigiCert च्या अंतर्गत समर्थन प्रणालींमध्ये मर्यादित प्रवेश मिळवला. या प्रवेशामुळे आक्रमणकर्त्याला “मर्यादित संख्येने कोड साइनिंग प्रमाणपत्रे” साठी इनिशिएलायझेशन कोड मिळू शकले.
हे कोड, मंजूर ऑर्डर्ससह एकत्रित केल्यावर, कायदेशीर कोड-स्वाक्षरी प्रमाणपत्रे व्युत्पन्न करण्यासाठी पुरेसे होते जे सॉफ्टवेअरवर स्वाक्षरी करण्यासाठी वापरले होते जेणेकरून ते Windows सारख्या ऑपरेटिंग सिस्टम आणि डिफेंडर सारख्या अँटी-व्हायरस उत्पादनांना विश्वासार्ह वाटतील.
DigiCert ने तपासणी केली आणि 60 प्रमाणपत्रे शोधली आणि ती रद्द केली कारण ती झोंग स्टीलर मालवेअरद्वारे वापरली जात होती. Bugzilla DigiCert वरील संपूर्ण घटना अहवालात स्पष्ट केले आहे: “आमच्या तपासादरम्यान 2026-04-14 आणि 2026-04-17 दरम्यान, DigiCert ने धोक्याच्या अभिनेत्याच्या कृतींमुळे संभाव्यतः प्रभावित होणारी प्रमाणपत्रे ओळखली म्हणून, आम्ही ती रद्द केली. DigiCert ने खालील वरून जारी केलेली 60 CA प्रमाणपत्रे रद्द केली:
- DigiCert विश्वसनीय G4 कोड स्वाक्षरी RSA4096 SHA256 2021 CA1
- DigiCert विश्वसनीय G4 कोड स्वाक्षरी RSA4096 SHA384 2021 CA1
- GoGetSSL G4 CS RSA4096 SHA256 2022 CA-1
- Verokey उच्च हमी सुरक्षित कोड EV
रद्द केलेल्या प्रमाणपत्रांपैकी 27 धोक्याच्या अभिनेत्याशी स्पष्टपणे जोडलेले होते (11 प्रमाणपत्रांना मालवेअरशी लिंक करणाऱ्या समुदाय सदस्यांनी DigiCert ला प्रदान केलेल्या प्रमाणपत्र समस्या अहवालांमध्ये ओळखले गेले होते आणि 16 आमच्या स्वतःच्या तपासणीदरम्यान ओळखले गेले होते). … वर ओळखल्या गेलेल्या 27 व्यतिरिक्त, सावधगिरीचा उपाय म्हणून आमच्या स्वतःच्या तपासणीदरम्यान एकूण 60 पैकी 33 प्रमाणपत्रे रद्द करण्यात आली. … समुदाय सदस्याद्वारे ओळखले जाणारे शोषण प्रमाणपत्रे “झोंग स्टीलर” मालवेअर कुटुंबावर स्वाक्षरी करण्यासाठी वापरली जात असल्याचे आढळले.
त्यामुळे आत्तासाठी, उपलब्ध माहिती सूचित करते की अनेक Cerdigent चेतावणी सक्रिय संसर्ग दर्शवू शकत नाहीत परंतु खोटा अलार्म दर्शवू शकतात. मायक्रोसॉफ्टचा स्वतःचा धोका डेटाबेस “Cerdigent.A!dha तुमच्या डिव्हाइसवर दुर्भावनापूर्ण अभिनेत्याच्या पसंतीच्या अनेक क्रिया करू शकतो” याशिवाय त्याबद्दल अधिक काही सांगत नाही.
आधुनिक ऑपरेटिंग सिस्टीमच्या ट्रस्ट मॉडेलमध्ये कोड-स्वाक्षरी प्रमाणपत्रे महत्त्वाची भूमिका बजावत असल्याने, जेव्हा तडजोड केली जाते तेव्हा ते कायदेशीर आणि दुर्भावनापूर्ण सॉफ्टवेअरमधील रेषा अस्पष्ट करू शकतात. जर तुम्हाला अशा चेतावणींचा सामना करावा लागत असेल तर तुम्हाला सुरक्षा विक्रेत्यांकडील अद्यतनांवर लक्ष ठेवण्याचा सल्ला दिला जातो, कारण मोठ्या प्रमाणावर खोट्या सकारात्मक गोष्टींच्या बाबतीत स्वाक्षरी दुरुस्त्या बऱ्याचदा त्वरीत जारी केल्या जातात, जे येथेही दिसते.
स्रोत: Bugzilla@Mozilla
टीपबद्दल धन्यवाद, आर्येह गोरेत्स्की!!!
