Skradzione certyfikaty NVIDII z lat 2014-2018 mogą posłużyć do rozprowadzenia złośliwego oprogramowania typu malware

Kilkanaście dni temu NVIDIA padła atakiem hakerów z grupy LAPSUS$. Niedługo później do sieci zaczęły przedostawać się informacje m.in. na temat nadchodzących generacji kart graficznych, zarówno dla rynku konsumenckiego jak również profesjonalnego. W wyniku ataku opublikowano także kod źródłowy techniki DLSS. Wśród wykradzionych danych (łącznie mowa o ponad 1 TB paczce) znalazły się także stare certyfikaty autentyczności dla oprogramowania NVIDII, m.in. sterowników graficznych. Choć certyfikaty wygasły w 2018 roku, obecnie mogą być wykorzystywane do tworzenia złośliwego oprogramowania typu malware. Polecamy zatem uważać, w jakie pliki zacznie się klikać. Wprowadzenie rzekomo autentycznych programów może bowiem poskutkować zainfekowaniem naszego komputera.

W sieci pojawiły się informacje na temat skradzionych certyfikatów oprogramowania NVIDII (np. certyfikatów dla sterowników graficznych) z lat 2014-2018. Mogą one zostać wykorzystane do tworzenia złośliwego oprogramowania typu malware.

NVIDIA GeForce RTX 4000 może otrzymać dużo większą pamięć cache L2. Poznaliśmy schemat budowy układu AD102

W sieci pojawiło się sporo informacji na temat wirusów typu RAT (Remote Access Trojan), które są ukrywane w programach rzekomo wyglądających jak paczki sterowników graficznych od NVIDII. Aby bardziej uwiarygodnić działanie złośliwego oprogramowania, tj. Quasar, Cobalt Strike, Hamakaze czy Mimikatz, programy te wykorzystują wygasłe już certyfikaty NVIDII, by podszywać się pod wspomniane sterowniki dla karty graficznej. Mowa w tym wypadku o kluczach z cyfrowymi podpisami producenta, które wygasły w latach 2014-2018, jednak są nadal akceptowane przez system Windows, co może uśpić czujność mniej zaawansowanych użytkowników. Wprowadzenie złośliwego oprogramowania do komputera może poskutkować m.in. kradzieżą danych oraz otrzymaniem zdalnego dostępu do zainfekowanego urządzenia.

NVIDIA GeForce RTX 4000 - w sieci opublikowano specyfikację układów graficznych Ada oraz kod źródłowy techniki DLSS

Warto przypomnieć, że najlepszym rozwiązaniem jest korzystanie ze sterowników graficznych, pobieranych bezpośrednio z poziomu strony producenta lub za pośrednictwem aplikacji GeForce Experience. Nie warto ryzykować poprzez pobieranie paczki z innych witryn. W sytuacji, gdy wygasłe certyfikaty latają po sieci i które można wykorzystać do tworzenia złośliwego oprogramowania, istnieje spore ryzyko, że na taki twór natrafimy w sieci. Jak to mówią, ostrożności nigdy za wiele.