Το λογισμικό Nvidia χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού

Τον περασμένο μήνα, η Nvidia ήταν ο στόχος της ομάδας χάκερ LAPSUS $, η οποία έκλεψε περισσότερα από 1 TB εταιρικών δεδομένων και τώρα η Nvidia βρίσκεται ξανά σε μπελάδες.

Οι εισβολείς έδωσαν επίσης στη Nvidia μια λίστα με αιτήματα και εάν η Nvidia τα εκπληρώσει, οι χάκερ δεν θα δημοσιεύσουν τα δεδομένα της εταιρείας. Η Nvidia δεν πληρούσε τις αναφερόμενες απαιτήσεις, με αποτέλεσμα τα δεδομένα να δημοσιεύονται στο διαδίκτυο. Τα δεδομένα περιλαμβάνουν τον πηγαίο κώδικα DLSS της Nvidia και ένα σύνολο πιστοποιητικών καταγραφής λογισμικού που έχουν λήξει.

Το Bleeping Computer αναφέρει ότι οι δημιουργοί κακόβουλου λογισμικού χρησιμοποίησαν λογισμικό Nvidia με πιστοποιητικά σύνδεσης λογισμικού για να συγκαλύψουν το κακόβουλο λογισμικό τους ώστε να φαίνεται αξιόπιστο. Παρόλο που τα κλεμμένα πιστοποιητικά της Nvidia έχουν λήξει, οι χρήστες υπολογιστών με Windows μπορούν ακόμα να βλέπουν το εγγεγραμμένο λογισμικό ως νόμιμο. Αυτό μπορεί να αποτελέσει σοβαρό κίνδυνο ασφάλειας για τους χρήστες Η/Υ.

Τα πιστοποιητικά εισαγωγής κώδικα μπορούν να επιτρέπουν στους προγραμματιστές να εισάγουν τους εκτελέσιμους κωδικούς και τα προγράμματα οδήγησης, επιτρέποντας στους χρήστες των Windows και των Windows να επαληθεύουν ποιος δημιούργησε το λογισμικό τους. Τα κλεμμένα πιστοποιητικά εγγραφής λογισμικού της Nvidia θα κάνουν το κακόβουλο λογισμικό να μοιάζει με νόμιμο λογισμικό Nvidia, έως ότου η Microsoft αποσύρει αυτά τα πιστοποιητικά ή ενημερώσει το λειτουργικό σύστημα για να αποτρέψει το λογισμικό που δεν είναι εγγεγραμμένο μέσω αυτών των πιστοποιητικών.

Σύμφωνα με τους ισχυρισμούς, ο αναφερόμενος κωδικός εισαγωγής προγράμματος οδήγησης Nvidia χρησιμοποιήθηκε για τη διάδοση του Trojan απομακρυσμένης πρόσβασης Quasar ή άλλων εργαλείων κακόβουλου λογισμικού και πειρατείας.


Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.