Tuần trước, Nvidia xác nhận rằng họ là nạn nhân của một vụ hack nội bộ, mặc dù họ khẳng định không có thông tin khách hàng nào bị xâm phạm. Trong khi các tin tặc đã đưa ra một số yêu cầu rất kỳ lạ, đe dọa sẽ tiết lộ dữ liệu nhạy cảm của công ty nếu Nvidia không mở khóa một số card đồ họa mạnh nhất của nó để khai thác tiền điện tử, người dùng thông thường không cần phải lo lắng nhiều. Hôm nay chúng ta đang thấy một trong những tác động đầu tiên của vụ hack đối với người dùng cuối: gói trình điều khiển GPU Nvidia với phần mềm độc hại ẩn bên trong.
Mặc dù luôn có khả năng các kẻ gian lưu trữ các liên kết giả mạo là trình điều khiển với hy vọng cài đặt vi rút, trojan và các nội dung xấu khác trên PC của người dùng, nhưng tình huống này đáng lo ngại hơn. Các tin tặc dường như đã làm rò rỉ chứng chỉ ký mã chính thức của Nvidia, một phương tiện mà người dùng (và Microsoft) có thể xác minh rằng một chương trình đã tải xuống đến từ nhà xuất bản mà họ cho biết là từ đó.
Điều đó cho phép các tệp chứa một loạt các bộ phần mềm độc hại phổ biến được đăng và tải xuống, bỏ qua xác minh thực thi được tích hợp sẵn của Bộ bảo vệ Windows và bỏ qua phần mềm chống vi-rút trước đây. Báo cáo của BleepingComputer rằng hai mã xác minh hiện đã hết hạn (nhưng vẫn có thể sử dụng) đã bị xâm phạm và được sử dụng để cung cấp trojan truy cập từ xa. Một ví dụ khác, sử dụng xác minh Nvidia để ký một trình điều khiển Windows giả mạo, cũng được phát hiện.
Mặc dù có thể chặn cài đặt các gói có mã đã hết hạn sử dụng Bộ bảo vệ Windows, đó là một kỹ thuật tiên tiến có lẽ chỉ được sysadmin của công ty bạn quan tâm. Đối với người dùng thường xuyên đang tìm kiếm trình điều khiển cạc đồ họa mới nhất (hoặc bất kỳ trình điều khiển nào, cho vấn đề đó), lời khuyên vẫn giống như mọi khi: hãy cẩn thận chỉ tải xuống từ nguồn chính thức — Trang web của Nvidia hoặc cài đặt GeForce Experience của bạn, trong trường hợp này.
Michael là một cựu nhà thiết kế đồ họa, người đã xây dựng và chỉnh sửa máy tính để bàn lâu hơn những gì anh ấy quan tâm. Sở thích của anh ấy bao gồm âm nhạc dân gian, bóng đá, khoa học viễn tưởng và salsa verde, không theo thứ tự cụ thể nào.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://www.pcworld.com/article/620181/hackers-use-stolen-nvidia-certificates-to-hide-malware-in-driver-downloads.html