1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. Pliki malware podpisane przez samą NVIDIĘ? Uwaga na nowe zagrożenie...

Pliki malware podpisane przez samą NVIDIĘ? Uwaga na nowe zagrożenie...

Paweł Czajkowski | |  0
Pliki malware podpisane przez samą NVIDIĘ? Uwaga na nowe zagrożenie...

NVIDIA boryka się z poważnym wyciekiem danych, co jest efektem włamania hakerów z południowoamerykańskiej Lapsus$ na serwery firmy. NVIDIA co prawda odpowiedziała kontratakiem i włamała się do systemu hakerów, szyfrując wykradzione dane, jednak przestępcy posiadali kopie plików.

Grupa hakerska Lapsus$ uzyskała dostęp do wewnętrznych systemów NVIDIA dwa tygodnie temu. Podobnie jak w większości takich przypadków, hakerzy zażądali okupu za niepublikowanie danych. NVIDIA nie planowała jednak ulegać i próbowała nawet skutecznego kontrataku. Cyberprzestępcy w odwecie ujawnili część z ponad 1 TB skradzionych danych, publikując w internecie kod źródłowy jednej z największych tajemnic NVIDII - technologii upscalingu AI DLSS.

Wykradzione certyfikaty NVIDII służą do podpisywania złośliwego oprogramowania. Choć certyfikaty te są wygasłe, wciąż są akceptowane w systemie Windows.

Wykradzione informacje o technologiach producentów kart graficznych to jednak nie wszystko. W przejętych plikach znajdowały się również certyfikaty podpisywania NVIDII, które również upubliczniono. Są one teraz używane do podpisywania złośliwego oprogramowania. Co prawda oba ujawnione certyfikaty podpisywania dawno temu wygasły, jednak system operacyjny Windows nadal umożliwia ładowanie sterowników podpisanych tymi certyfikatami, co stanowi duże zagrożenie dla bezpieczeństwa.

W tym momencie nie ma łatwego sposobu, aby zapobiec instalacji oprogramowania podpisanego tymi certyfikatami przez system operacyjny, poza ręcznym tworzeniem zasad Windows Defender. Microsoft powinien odwołać te certyfikaty w przyszłości, ale może to zająć trochę czasu, a dla niektórych użytkowników może to być za późno.  Jednym z takich szkodliwych programów, które trafiły do ​​dostawcy oprogramowania antywirusowego VirusTotal, jest wariant Quasar RAT (trojan dostępu zdalnego), podpisany certyfikatami NVIDIA. RAT działa w tle, zapewniając zdalny dostęp do komputera atakującej grupie z dostępem do odczytu i zapisu.

Obserwuj nas w Google News

Tagi

CiekawostkiNVIDIA
  1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. Pliki malware podpisane przez samą NVIDIĘ? Uwaga na nowe zagrożenie...

Pokaż / Dodaj komentarze do: Pliki malware podpisane przez samą NVIDIĘ? Uwaga na nowe zagrożenie...

 0

Zobacz także

Tak ma wyglądać Apple Watch X. Smartwatch przejdzie zauważalne zmiany

Tak ma wyglądać Apple Watch X. Smartwatch przejdzie zauważalne zmiany

CI Games z rekordowymi przychodami. Pomogła premiera Lords of the Fallen

CI Games z rekordowymi przychodami. Pomogła premiera Lords of the Fallen

iPhone 17 Plus ma dostać mniejszy wyświetlacz

iPhone 17 Plus ma dostać mniejszy wyświetlacz

Larian Studios pracuje nad dwoma nowymi grami opartymi o własne IP

Larian Studios pracuje nad dwoma nowymi grami opartymi o własne IP

Norwegia przeciwko górnikom kryptowalut. Zużywają za dużo prądu

Norwegia przeciwko górnikom kryptowalut. Zużywają za dużo prądu

Warszawa: Kosztujący milion PLN elektryk płonie na skrzyżowaniu

Warszawa: Kosztujący milion PLN elektryk płonie na skrzyżowaniu

Intel idzie na całość. Szykuje procesory o TDP 500 W

Intel idzie na całość. Szykuje procesory o TDP 500 W

Moder zmniejszył konsolę Wii do rozmiaru talii kart

Moder zmniejszył konsolę Wii do rozmiaru talii kart