Vorige week bevestigde Nvidia dat het het slachtoffer was geworden van een interne hack, hoewel het beweerde dat er geen klantinformatie was gecompromitteerd. Hoewel de hackers een aantal zeer vreemde eisen hebben gesteld, dreigen ze gevoelige bedrijfsgegevens vrij te geven als Nvidia dat niet doet ontgrendel enkele van de krachtigste grafische kaarten voor cryptocurrency-mining, hoefden gewone gebruikers zich niet veel zorgen te maken. Vandaag zien we een van de eerste effecten van de hack op eindgebruikers: Nvidia GPU-stuurprogrammapakketten met daarin verborgen malware.
Hoewel het voor kwaadwillenden altijd mogelijk was om links te hosten die zich voordoen als stuurprogramma's in de hoop virussen, trojans en andere vervelende dingen op de pc van een gebruiker te installeren, is deze situatie zorgwekkender. De hackers lijken Nvidia's officiële code-ondertekeningscertificaten te hebben gelekt, een middel waarmee gebruikers (en Microsoft) kunnen verifiëren dat een gedownload programma afkomstig is van de uitgever waarvan het zegt dat het afkomstig is.
Hierdoor kunnen bestanden met een groot aantal populaire malwaresuites worden gepost en gedownload, waarbij de ingebouwde uitvoerbare verificatie van Windows Defender wordt omzeild en antivirussoftware wordt omzeild. BleepingComputer-rapporten dat twee inmiddels verlopen (maar nog steeds bruikbare) verificatiecodes zijn gecompromitteerd en zijn gebruikt om trojans voor externe toegang te leveren. Een ander voorbeeld, waarbij de Nvidia-verificatie werd gebruikt om een nep Windows-stuurprogramma te ondertekenen, werd ook gezien.
Hoewel het mogelijk is om de installatie van pakketten met de verlopen codes te blokkeren Windows Defender gebruiken, het is een geavanceerde techniek die waarschijnlijk alleen interessant is voor de systeembeheerder van uw bedrijf. Voor gewone gebruikers die op zoek zijn naar de nieuwste stuurprogramma's voor grafische kaarten (of welk stuurprogramma dan ook), is het advies hetzelfde als altijd: zorg ervoor dat u het alleen downloadt van de officiële bron - de Nvidia-website of uw installatie van GeForce Experience, in dit geval.
Michael is een voormalig grafisch ontwerper die al langer desktopcomputers bouwt en aanpast dan hij wil toegeven. Zijn interesses omvatten volksmuziek, voetbal, sciencefiction en salsa verde, in willekeurige volgorde.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://www.pcworld.com/article/620181/hackers-use-stolen-nvidia-certificates-to-hide-malware-in-driver-downloads.html