Förra veckan bekräftade Nvidia att det hade blivit offer för ett internt hack, även om det hävdade att ingen kundinformation kompromettats. Medan hackarna har ställt några mycket märkliga krav och hotat att släppa känslig företagsdata om Nvidia inte gör det låsa upp några av dess mest kraftfulla grafikkort för brytning av kryptovaluta, vanliga användare behövde inte oroa sig mycket. Idag ser vi en av de första effekterna av hacket på slutanvändare: Nvidia GPU-drivrutinspaket med skadlig programvara gömd inuti.

Även om det alltid var möjligt för illgärare att vara värd för länkar som låtsas vara förare i hopp om att installera virus, trojaner och andra otäcka saker på en användares dator, är den här situationen mer oroande. Hackarna verkar ha läckt Nvidias officiella kodsigneringscertifikat, ett sätt på vilket användare (och Microsoft) kan verifiera att ett nedladdat program kommer från den utgivare som det säger att det är från.

Det gör att filer som innehåller en mängd populära program med skadlig programvara kan läggas upp och laddas ner, kringgå Windows Defenders inbyggda körbara verifiering och glida förbi antivirusprogram. Det rapporterar BleepingComputer att två nu utgångna (men fortfarande användbara) verifieringskoder har äventyrats och använts för att leverera trojaner med fjärråtkomst. Ett annat exempel, att använda Nvidia-verifieringen för att signera en falsk Windows-drivrutin, upptäcktes också.

Även om det är möjligt att blockera installationen av paket med de utgångna koderna använder Windows Defender, det är en avancerad teknik som förmodligen bara är av intresse för ditt företags systemadministratör. För vanliga användare som letar efter de senaste grafikkortsdrivrutinerna (eller vilken drivrutin som helst, för den delen), är rådet detsamma som alltid: var noga med att bara ladda ner det från den officiella källan— Nvidia hemsida eller din installation av GeForce Experience, i det här fallet.