Nvidia softver se koristi za širenje malvera

Prošlog meseca Nvidia je bila meta LAPSUS$ hakerske grupe, koja je ukrala više od 1TB kompanijinih podataka, a sada je Nvidia ponovo u problemima.

Tehnopolis

Izvor: B92

Utorak, 08.03.2022.

13:15

Nvidia softver se koristi za širenje malvera
Foto: Profimedia

Napadači su Nvidiji dali i listu zahteva, a ukoliko ih Nvidia bude ispunila hakeri neće javno objaviti kompanijine podatke. Nvidia nije ispunila pomenute zahteve, što je rezultiralo time da su podaci objavljeni onlajn. Podaci uključuju Nvidijin DLSS izvorni kod i skup isteklih sertifikata za softversko logovanje.

Bleeping Computer izveštava da su kreatori malvera iskoristili Nvidia softver sa sertifikatima za softversko logovanje kako bi maskirali svoj maliciozni softver da izgleda pouzdano. Iako su Nvidijini ukradeni sertifikati istekli, Windows PC korisnici i dalje mogu da vide upisani softver kao legitiman. To za PC korisnike može da predstavlja ozbiljan sigurnosni rizik.

Sertifikati za upisivanje koda mogu developerima da omoguće da upišu svoje izvršne kodove i drajvere, omogućavajući da Windows i korisnici Windowsa verifikuju ko je kreirao njihov softver. Nvidijini ukradeni sertifikati za upis softvera će omogućiti da malver izgleda kao legitimni Nvidia softver, sve dok Microsoft ne povuče te sertifikate ili ažurira operativni sistem kako ne bi učitavao softver koji nije upisan preko ovih sertifikata.

Prema navodima, pomenuti Nvidia kod za upis drajvera je upotrebljen za širenje Quasar trojanca za daljinski pristup ili drugog malvera i alatki za hakovanje.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 6

Pogledaj komentare

6 Komentari

Možda vas zanima

Podeli: