Хакеры использую похищенные данные Nvidia, чтобы маскировать вирусы под драйверы для видеокарт
На прошлой неделе стало известно, что Nvidia оказалась жертвой хакерской группы Lapsus$, которая похитила сертификаты для подтверждения кода, чтобы получать удаленный доступ к компьютерам и устанавливать на систему вредоносные программы.
Как сообщило издание Techpowerup, сертфикаты используют для разработки нового типа вредоносного софта. Специалисты уже обнаружили букет различных вирусов и троянских коней, маскирующихся под драйверы для видеокарт.
Для тех кто не в теме:
Сертификаты для кода используются разработчиками, чтобы "подписывать" исполнительные файлы и драйверы, прежде чем выпускать их в открытый доступ. Это более безопасный способ для Windows и пользователей верифицировать подлинность файлов. Microsoft использует драйверы на уровне kernel, так что без подписи операционная система просто не будет открывать файл.
Если хакер подписывает вирус сертификатом Nvidia, то PC может не обнаружить, что на самом деле это вредоносный софт, прежде чем распаковать его. В результате этого злоумышленники могут поставить крипто-вымогателя, получить контроль над машиной и в целом причинить много проблем.
Сообщается, что в частности хакеры используют два серийных номера:
43BB437D609866286DD839E1D00309F5
14781bc862e8dc503a559346f5dcc518
Оба кода, фактически, представляют собой истекшие сертификаты, однако ОС все же даст им зеленый свет. В связи с этим, будьте особенно осторожны откуда вы скачиваете драйверы для видеокарт Nvidia. Пользуйтесь только официальными приложениями и порталами.
- Новый драйвер Nvidia GeForce Game Ready уже доступен — оптимизация для Hunt: Showdown 1896 и Level Zero: Extraction с поддержкой DLSS
- Для Manor Lords вышел драйвер Nvidia Game Ready и поддержка DLSS 2
- Видеокарты Nvidia RTX 5000 могут получить память GDDR7