Figyelem! - Álcázott Nvidia driverekkel terjeszenek vírust
Az Nvidia kibertámadása után úgy látszik, hogy a problémák egyre csak fokozódnak.
Az Nvidia kibertámadása után úgy látszik, hogy a problémák egyre csak fokozódnak.
Az Nvidia kibertámadása után úgy látszik, hogy a problémák egyre csak fokozódnak.
A közelmúltbeli kibertámadás csúnyán odatett az Nvidianak, nem volt elég, hogy a hackerek feltörték a szervereket, még a DLSS 2.0-át is kiszivárogtatták az internetre.
Ám úgy látszik, hogy ennek nincs vége, mivel a támadásból származó NVIDIA lopott kódaláíró tanúsítványait egy újfajta rosszindulatú szoftver kifejlesztésére használják, amely a Windows PC-k számára „megbízhatónak” tűnhet.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
A hackercsoport révén kiszivárogtak a világhálóra a kódaláíró tanúsítványok. A tanúsítvány lehetővé teszi a fejlesztők számára, hogy digitálisan aláírják a futtatható fájlokat és az illesztőprogramokat, így a Windows és a végfelhasználók ellenőrizni tudják a fájl tulajdonosát, és azt, hogy nem egy harmadik fél manipulálta-e azokat.
Ezek 2014-ben és 2018-ban lejártak, de a Windows PC-k még mindig úgy látják, hogy azokat az illesztőprogramok aláírására használják.
Az egyik ilyen kártevő, amely a VirusTotal vírusirtó szolgáltatóhoz került, a Quasar RAT (remote-access trojan) egy NVIDIA tanúsítványokkal aláírt változata. A RAT a háttérben működik, és távoli hozzáférést biztosít egy írási-olvasási hozzáféréssel rendelkező támadócsoport számára, amely aztán bármit megtehet az adatok ellopásától kezdve az adatok titkosításával történő váltságdíjkiszabásig.
Ezért fokozottan figyeljük a GeForce-driverek letöltésekor, és inkább támaszkodjunk az automatikus frissítésekre, vagy menjünk biztosra, hogy az Nvidia hivatalos weboldalát
Nem árt tehát odafigyelni a GeForce-driverek letöltésénél, és mint mindig szorítkozzunk az automatikus frissítésre, vagy az Nvidia hivatalos weboldalára.
Neked milyen van? – Ezek a legnépszerűbb videokártyák 2022 első negyedében