英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动
英伟达机密数据被盗,让广大网友吃了不少瓜。但从现在起,每个人都要小心了,别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。
△ 黑客获得的签名证书之一
拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。在线查毒平台 VirusTotal 显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。
现在黑客和安全人员正在进行着一场攻防大战。黑客们将打包好的病毒上传到 VirusTotal,这里几乎集成了市面上所有杀毒软件。如果没被杀毒软件查出来,那就说明恶意代码比较安全,可以投放使用了。
除了上面所说的木马外,还有人用证书对 Windows 驱动程序进行签名。虽然用于签名的证书已经过期,但仍然会对 Windows 系统造成风险。
因为 Windows 系统为了保证向下兼容性,防止系统无法启动,在某些情况下会接受 2015 年 7 月 29 日之前证书签发的驱动程序。所以用着过期证书,病毒也一样能伪装成合法的英伟达驱动程序。
那用户应该怎么办,才能防止中毒呢?微软企业和操作系统安全总监 David Weston 在 Twitter 上给出了对策:以管理员身份配置 Windows Defender 应用程序控制策略,这样就能控制可以加载哪些驱动程序,防止病毒被加载到系统中。
然而,使用这种方法比较复杂,并不适合电脑小白。有人建议微软撤销对这两个英伟达过期证书的许可,但这又有可能导致真的英伟达驱动程序被阻止。
微软真的有点难办。不过好消息是,虽然系统自带反病毒软件不好使,但由 VirusTotal 的扫描结果显示,现在的杀毒软件很多能发现伪装的病毒,事情可能并没有想象的那么糟。
参考链接:
[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/
[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/
-
英伟达市值飙升至13.2万亿元:美股第三大
截至今日美股收盘,凭借着AI的东风英伟达股价上涨近2.5%,再次刷新历史新高,市值达到了约1.83万亿美元(约合13.2万亿元人民币)。这也是英伟达市值在昨天超越亚马逊之后,成功超越谷歌母公司Alph
-
英伟达第三季度营收59.31亿美元 净利润同比下降72%
英伟达今日公布了该公司的2023财年第三财季财报。报告显示,英伟达第三财季营收为59.31亿美元,与上年同期的71.03亿美元相比下降17%,与上一财季的67.04亿美元相比下降12%;净利润为6.8
-
十年前被Linux之父竖中指骂 英伟达终于开源GPU内核
英伟达在昨日发布了其Linux GPU内核模块的R515驱动版本,该版本采用开源、双GPL/MIT许可。这一消息引爆了无数Linux开发者的情绪。此前,因为英伟达的闭源驱动,天下Linux开发者“苦英
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
cativy
关注网络尖刀微信公众号随时掌握互联网精彩
