Хакеры стали использовать сертификаты Nvidia и использовать их для распространения вирусов. Об этом сообщает издание BleepingComputer.
Авторы заметили, что злоумышленники научились использовать официальные сертификаты Nvidia в мошеннических целях. Ранее в Nvidia подтвердили, что серверы компании подверглись кибератаке, в результате которой были украдены некоторые данные. Позже представители группы хакеров Lapsus$ заявили, что в ходе атаки было похищено около одного терабайта информации.
Специалист по безопасности Билл Демиркапи (Bill Demirkapi) рассказал, что хакеры скомпрометировали два сертификата подписи кода, которые используются для верификации ПО для видеокарт Nvidia. Сертификаты позволяет разработчикам оставлять цифровую подпись на исполняемых файлах и драйверах, чтобы Windows и конечные пользователи могли проверить достоверность программного обеспечения. В случае их злонамеренного использования мошенники могут выдавать вредоносное ПО за полезное, обходить защитные системы компьютеров и взламывать оборудование.
Эксперты сообщили, что, хотя срок действия обоих украденных сертификатов Nvidia истек, Windows по-прежнему разрешает загрузку драйверов, подписанных с их помощью, в операционную систему. «Есть надежда, что из-за возможности злоупотреблений украденные сертификаты будут добавлены в список отзыва Microsoft в будущем», — подытожили журналисты.
Осенью специалисты обнаружили новый способ взлома компьютеров с помощью видеокарт. Анонимные хакеры научились прятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. Также сообщалось, что данный код невозможно найти с помощью антивируса.