Будьте осторожны при загрузке драйверов Nvidia вручную.
Взлом Nvidia достиг нового тревожного минимума. После того, как хакерская группа Lapsus украла более терабайта данных Nvidia, включая исходный код для DLSS и личную информацию более 70 000 нынешних и бывших сотрудников, теперь нам говорят, что хакеры используют украденные сертификаты безопасности для создания поддельных драйверов GPU, которые тайно содержать вредоносное ПО.
Techpowerup и BleepingComputer (через PC Gamer) сообщают, что эти сертификаты безопасности используются для создания «нового вида вредоносных программ». включая маяки Cobalt Strike, Mimikatz, бэкдоры и трояны удаленного доступа (RAT). Поскольку эта вредоносная программа содержит сертификат безопасности Nvidia, она может заразить ваш компьютер без запуска антивирусного программного обеспечения.
Сертификаты для подписи кода — это то, как Windows определяет исходный источник и право собственности на программное обеспечение. Если в сертификате указано, что код получен из надежного источника, Windows разрешает установку этого кода, не задавая слишком много вопросов. Если этот сертификат получен не из надежного источника или его вообще нет, Windows выдаст предупреждающее сообщение или вообще не позволит запустить этот код.
Сертификат безопасности от Nvidia означает, что хакеры могут создавать вредоносные программы, используя учетные данные Nvidia, чтобы обойти обычные проверки безопасности, которые Windows использует при установке нового программного обеспечения. Это может привести к большому количеству взломанных компьютеров, если вы загрузите файл, думая, что он от Nvidia, хотя на самом деле это не так.
PC Gamer сказал, что есть два серийных номера, на которые следует обратить внимание. для. Срок действия обоих истек, но Windows все равно пропустит их. Если вы загружаете какие-либо новые драйверы, обязательно сначала проверьте эти номера.
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
Это имеет значение, только если вы загружаете новые драйверы Nvidia вручную. Драйверы, которые автоматически загружаются через Nvidia Experience, должны быть в безопасности.
Lapsus неистовствует. Они не только взломали Nvidia, но и украли почти 200 ГБ данных у Samsung, включая исходный код и биометрические данные. Некоторые из этих данных также включают код доверенных апплетов Samsung, поэтому устройствам Samsung, возможно, придется беспокоиться о том, что аналогичные вредоносные программы заразят их телефоны.
