Украденный сертификат nvidia могут..

Украденный сертификат nvidia могут использовать при создании вредоносов под windows

Среди файлов, похищенных при недавнем взломе внутренних серверов NVIDIA, оказались и сертификаты подписи кода компании. Судя по базе данных VirusTotal, на этой неделе были обнаружены уже как минимум два бинарных файла с такой подписью, не имеющих никакого отношения к самой NVIDIA.

Источник изображения: nvidia.com

Это означает, что системным администраторам рекомендуется немедленно принять меры по защите подконтрольных машин, чтобы любой подписанный мошенническими сертификатом код своевременно обнаруживался и блокировался, поскольку велика вероятность того, что он окажется вредоносным. Как уточнил специалист по кибербезопасности Билл Демиркапи (Bill Demirkapi), Windows без проверки будет принимать драйверы, подписанные сертификатами, которые были выпущены до 29 июля 2015 года это подтверждает документация Microsoft.

Похищенный у NVIDIA сертификат подпадает под эту категорию он истёк ещё в 2014 году. На отправленный британским изданием The Register запрос по данной ситуации в Microsoft ответили, что изучают эти сообщения и сделают всё необходимое для защиты пользователей. Глава компании Infosec Кевин Бомон (Kevin Beaumont) отметил, что некоторые энтузиасты специально подписывали собственный код данным сертификатом и отправляли его в VirusTotal, чтобы проверить реакцию антивирусных программ. Впрочем, как выяснилось, большинство антивирусов уже распознаёт похищенный у NVIDIA сертификат как мошеннический и блокирует запуск подписанного им кода.

Напомним, что хакерам группировки Lapsus удалось похитить с внутренних серверов NVIDIA большой объём данных, и теперь производитель подвергается шантажу: злоумышленники требуют снятия LHR-защиты (Lite Hash Rate) с видеокарт серии RTX 30, из-за которой они оказываются менее привлекательными для майнеров. Киберпреступникитребуюттакже открытия исходного кода драйверов под Mac, Linux и Windows. Но едва ли NVIDIA поддастся на угрозы шантажистов. Тем более, что компания и сама не робкого десятка.

Видео

Материнские платы

onda-predstavila-materinskuiu-platu-na-chipsete-h610-s-podderzhkoi-pamiati-ddr4-i-ddr5_1.jpg

Onda представила материнскую плату на чипсете...

  • Мар 06, 2022
  • 694

Китайская ONDA анонсировала материнскую плату формата Micro-ATX на чипсете H610, отличительной особенностью которой является поддержка памяти стандарт...

Видеокарты

uskoritel-vychislenii-nvidia-h100-s-ogromnym-chipom-hopper-pokazalsia-na-izobrazhenii-v-preddverii-anonsa_1.jpg

Ускоритель вычислений nvidia h100 с огромным ...

  • Мар 22, 2022
  • 566

Глава компании NVIDIA Дженсен Хуанг (Jensen Huang) сегодня вечером (18:00 мск) в рамках конференции GTC 2022 представит ряд новых продуктов для сервер...

Это интересно

Наверх