NVIDIA boryka się z poważnym wyciekiem danych, co jest efektem włamania hakerów z południowoamerykańskiej Lapsus$ na serwery firmy. NVIDIA co prawda odpowiedziała kontratakiem i włamała się do systemu hakerów, szyfrując wykradzione dane, jednak przestępcy posiadali kopie plików.
Grupa hakerska Lapsus$ uzyskała dostęp do wewnętrznych systemów NVIDIA dwa tygodnie temu. Podobnie jak w większości takich przypadków, hakerzy zażądali okupu za niepublikowanie danych. NVIDIA nie planowała jednak ulegać i próbowała nawet skutecznego kontrataku. Cyberprzestępcy w odwecie ujawnili część z ponad 1 TB skradzionych danych, publikując w internecie kod źródłowy jednej z największych tajemnic NVIDII - technologii upscalingu AI DLSS.
Wykradzione certyfikaty NVIDII służą do podpisywania złośliwego oprogramowania. Choć certyfikaty te są wygasłe, wciąż są akceptowane w systemie Windows.
Wykradzione informacje o technologiach producentów kart graficznych to jednak nie wszystko. W przejętych plikach znajdowały się również certyfikaty podpisywania NVIDII, które również upubliczniono. Są one teraz używane do podpisywania złośliwego oprogramowania. Co prawda oba ujawnione certyfikaty podpisywania dawno temu wygasły, jednak system operacyjny Windows nadal umożliwia ładowanie sterowników podpisanych tymi certyfikatami, co stanowi duże zagrożenie dla bezpieczeństwa.
W tym momencie nie ma łatwego sposobu, aby zapobiec instalacji oprogramowania podpisanego tymi certyfikatami przez system operacyjny, poza ręcznym tworzeniem zasad Windows Defender. Microsoft powinien odwołać te certyfikaty w przyszłości, ale może to zająć trochę czasu, a dla niektórych użytkowników może to być za późno. Jednym z takich szkodliwych programów, które trafiły do dostawcy oprogramowania antywirusowego VirusTotal, jest wariant Quasar RAT (trojan dostępu zdalnego), podpisany certyfikatami NVIDIA. RAT działa w tle, zapewniając zdalny dostęp do komputera atakującej grupie z dostępem do odczytu i zapisu.
Pokaż / Dodaj komentarze do: Pliki malware podpisane przez samą NVIDIĘ? Uwaga na nowe zagrożenie...