欢迎进入访问本站!

英伟达数据被盗后续:黑客将病毒伪装成显卡驱动证书

国际新闻 2022-05-26 23:25:4634本站超级管理员
发自 凹非寺

量子位 | 公众号 QbitAI

英伟达机密数据被盗,让网友吃了不少瓜。

但从现在开始,每个人都要小心,不要只吃瓜。

因为黑客能够欺骗系统的病毒正在使用被盗数据。

泄露的数据包括英伟达开发人员签署驱动程序和可执行文件的两份签名证书。


△ 黑客签名证书之一

拿到证书后,黑客恶意程序可以伪装成英伟达开发的软件,如显卡驱动,从而欺骗系统。

在线查毒平台VirusTotal显示,黑客已经开始尝试用证书签名远程访问木马。安全人员也注意到了这一点。




现在黑客与安全人员进行攻防战。

黑客上传包装好的病毒到VirusTotal,市场上几乎所有的杀毒软件都集成在这里。

如果没有被杀毒软件发现,说明恶意代码更安全,可以投入使用。




除上述木马外,还有人使用证书Windows签署驱动程序。

虽然用于签名的证书已经过期,但它仍然是正确的Windows系统造成风险。

因为Windows为了保证向下兼容性,防止系统无法启动,系统将接受2015年7月29日前颁发证书的驱动程序。

因此,有了过期证书,病毒也可以伪装成合法的英伟达驱动程序。




用户应该怎么做才能防止中毒?

操作系统安全总监David Weston在Twitter给出对策:作为管理员配置Windows Defender应用程序控制策略可以控制可以加载的驱动程序,防止病毒加载到系统中。

但使用这种方法比较复杂,不适合电脑小白。

有人建议微软撤销这两个英伟达过期证书的许可证,但这可能会阻止真正的英伟达驱动程序。

微软真的有点难。

但好消息是,虽然系统自带反病毒软件并不容易使用,但于VirusTotal根据扫描结果,现在很多杀毒软件都能发现伪装的病毒,事情可能没有想象的那么糟糕。

参考链接:[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

Copyright © 2018-现在 PbootMoBan All Rights Reserved. 免责声明:网站中图片均来源于网络,如有版权问题请联系删除!

备案号:皖ICP备88888888号 联系方式:admin@pbku.cn