Nvidia potwierdziła w zeszłym tygodniu, że padła ofiarą wewnętrznego włamania, chociaż twierdziła, że żadne informacje o klientach nie zostały naruszone. Chociaż hakerzy wysunęli bardzo dziwaczne żądania, grożą ujawnieniem poufnych danych firmy, jeśli Nvidia tego nie zrobi. Odblokuj niektóre z ich najpotężniejszych kart graficznych do kopania kryptowalutZwykli użytkownicy nie musieli się zbytnio martwić. Dziś widzimy jeden z pierwszych skutków tego ataku na użytkowników końcowych: pakiety sterowników GPU Nvidia z ukrytym złośliwym oprogramowaniem.
Chociaż przestępcy zawsze mieli możliwość hostowania linków udających sterowniki w nadziei na zainstalowanie wirusów, trojanów i innych nieprzyjemnych rzeczy na komputerze użytkownika, ta sytuacja jest bardziej niepokojąca. Wygląda na to, że hakerzy ujawnili oficjalne certyfikaty Nvidii służące do podpisywania kodu, dzięki którym użytkownicy (i Microsoft) mogą zweryfikować, czy pobrane oprogramowanie pochodzi od wydawcy, od którego twierdzi, że pochodzi.
Pozwala to na publikowanie i pobieranie plików zawierających szereg popularnych grup złośliwego oprogramowania, z pominięciem wbudowanego sprawdzania plików wykonywalnych programu Windows Defender i z pominięciem programów antywirusowych. raporty komputerowe Wygasły (ale nadal nadający się do użytku) token weryfikacyjny został zhakowany i wykorzystany do dostarczania trojanów zdalnego dostępu. Inny przykład został zauważony, wykorzystując weryfikację Nvidii do podpisania fałszywego sterownika Windows.
Chociaż można zapobiec instalacji pakietów z wygasłymi tokenami Korzystanie z programu Windows DefenderTo zaawansowana technologia, która może zainteresować tylko administratora systemu Twojej firmy. Dla zwykłych użytkowników szukających najnowszych sterowników karty graficznej (lub dowolnego sterownika) rada jest zawsze taka sama: upewnij się, że pobierasz je tylko z oficjalnego źródła – Witryna Nvidii Lub zainstaluj GeForce Experience, w tym przypadku.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Ding! Christopher Ward ogłasza nowe Bel Canto
Najlepszą reklamą podczas wydarzenia Apple Mac była bezpłatna aktualizacja pamięci RAM dla MacBooka Air
Startup zajmujący się obserwacją Ziemi wychodzi z zapomnienia z 12 milionami dolarów