Хакеры использую похищенные данные Nvidia, чтобы маскировать вирусы под драйверы для видеокарт

На прошлой неделе стало известно, что Nvidia оказалась жертвой хакерской группы Lapsus$, которая похитила сертификаты для подтверждения кода, чтобы получать удаленный доступ к компьютерам и устанавливать на систему вредоносные программы.

Как сообщило издание Techpowerup, сертфикаты используют для разработки нового типа вредоносного софта. Специалисты уже обнаружили букет различных вирусов и троянских коней, маскирующихся под драйверы для видеокарт.

Для тех кто не в теме:

Сертификаты для кода используются разработчиками, чтобы "подписывать" исполнительные файлы и драйверы, прежде чем выпускать их в открытый доступ. Это более безопасный способ для Windows и пользователей верифицировать подлинность файлов. Microsoft использует драйверы на уровне kernel, так что без подписи операционная система просто не будет открывать файл.

Если хакер подписывает вирус сертификатом Nvidia, то PC может не обнаружить, что на самом деле это вредоносный софт, прежде чем распаковать его. В результате этого злоумышленники могут поставить крипто-вымогателя, получить контроль над машиной и в целом причинить много проблем.

Сообщается, что в частности хакеры используют два серийных номера:

  • 43BB437D609866286DD839E1D00309F5

  • 14781bc862e8dc503a559346f5dcc518

Оба кода, фактически, представляют собой истекшие сертификаты, однако ОС все же даст им зеленый свет. В связи с этим, будьте особенно осторожны откуда вы скачиваете драйверы для видеокарт Nvidia. Пользуйтесь только официальными приложениями и порталами.

Больше статей на Shazoo
Тэги:
Читать комментарии на сайте