Nvidia po shfrytëzohet për shpërndarjen e malwareve

0
Nvidia po shfrytëzohet për shpërndarjen e malwareve
Gjigandi

Muajin e kaluar, Nvidia ishte objektivi i grupit të hakerëve LAPSUS $, i cili vodhi më shumë se 1 TB të dhëna të kompanisë dhe tani kompania është sërish në telashe.

Sulmuesit gjithashtu i dhanë Nvidias një listë kërkesash dhe nëse ajo i përmbush ato, hakerët nuk do të publikojnë të dhënat e kompanisë. Nvidia nuk i plotësoi kërkesat e përmendura, gjë që rezultoi në publikimin e të dhënave online. Të dhënat përfshijnë kodin burimor DLSS të Nvidia dhe një sërë certifikatash të skaduara të regjistrimit të softuerit.

Bleeping Computer raporton se krijuesit e malware përdorën softuerin Nvidia me certifikata të hyrjes në softuer për të maskuar softuerin e tyre keqdashës për t’u dukur i besueshëm. Edhe pse certifikatat e vjedhura të Nvidia kanë skaduar, përdoruesit e Windows PC mund ta shohin ende softuerin e regjistruar si legjitim. Kjo mund të përbëjë një rrezik serioz sigurie për përdoruesit e PC.

Certifikatat e hyrjes së kodit mund t’i lejojnë zhvilluesit të fusin kodet dhe drejtuesit e tyre të ekzekutueshëm, duke lejuar përdoruesit e Windows dhe Windows të verifikojnë se kush e ka krijuar softuerin e tyre.

Certifikatat e regjistrimit të softuerit të vjedhur nga Nvidia do ta bëjnë malwaren të duket si softuer legjitim Nvidia, derisa Microsoft t’i tërheqë ato certifikata ose të përditësojë sistemin operativ për të parandaluar softuerin që nuk regjistrohet përmes këtyre certifikatave.

RonaTyra

Sipas pretendimeve, kodi i përmendur i hyrjes së shoferit Nvidia është përdorur për të përhapur Trojanin e qasjes në distancë Quasar ose mjete të tjera malware dhe hakerimi.

PËRGJIGJU

Ju lutemi shkruani komentin tuaj!
Ju lutem shkruani emrin tuaj këtu