Nvidia potwierdziła w zeszłym tygodniu, że padła ofiarą wewnętrznego włamania, chociaż twierdziła, że żadne informacje o klientach nie zostały naruszone. Chociaż hakerzy wysunęli bardzo dziwaczne żądania, grożą ujawnieniem poufnych danych firmy, jeśli Nvidia tego nie zrobi. Odblokuj niektóre z ich najpotężniejszych kart graficznych do kopania kryptowalutZwykli użytkownicy nie musieli się zbytnio martwić. Dziś widzimy jeden z pierwszych skutków tego ataku na użytkowników końcowych: pakiety sterowników GPU Nvidia z ukrytym złośliwym oprogramowaniem.
Chociaż przestępcy zawsze mieli możliwość hostowania linków udających sterowniki w nadziei na zainstalowanie wirusów, trojanów i innych nieprzyjemnych rzeczy na komputerze użytkownika, ta sytuacja jest bardziej niepokojąca. Wygląda na to, że hakerzy ujawnili oficjalne certyfikaty Nvidii służące do podpisywania kodu, dzięki którym użytkownicy (i Microsoft) mogą zweryfikować, czy pobrane oprogramowanie pochodzi od wydawcy, od którego twierdzi, że pochodzi.
Pozwala to na publikowanie i pobieranie plików zawierających szereg popularnych grup złośliwego oprogramowania, z pominięciem wbudowanego sprawdzania plików wykonywalnych programu Windows Defender i z pominięciem programów antywirusowych. raporty komputerowe Wygasły (ale nadal nadający się do użytku) token weryfikacyjny został zhakowany i wykorzystany do dostarczania trojanów zdalnego dostępu. Inny przykład został zauważony, wykorzystując weryfikację Nvidii do podpisania fałszywego sterownika Windows.
Chociaż można zapobiec instalacji pakietów z wygasłymi tokenami Korzystanie z programu Windows DefenderTo zaawansowana technologia, która może zainteresować tylko administratora systemu Twojej firmy. Dla zwykłych użytkowników szukających najnowszych sterowników karty graficznej (lub dowolnego sterownika) rada jest zawsze taka sama: upewnij się, że pobierasz je tylko z oficjalnego źródła – Witryna Nvidii Lub zainstaluj GeForce Experience, w tym przypadku.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Emdoor przygotowuje się do zaprezentowania swoich osiągnięć w zakresie nowej technologii sztucznej inteligencji podczas targów Global Sources Mobile Electronics Show 2024.
LinkedIn wykorzystuje Twoje dane do szkolenia Microsoft, OpenAI i jego modeli AI – oto jak to wyłączyć
Zapomnij o Apple Watch Series 10 — Apple Watch Ultra 2 w kolorze Satin Black to smartwatch, który warto mieć