信息來源:安全內(nèi)參
英偉達(dá)機(jī)密數(shù)據(jù)被盜�����,讓廣大網(wǎng)友吃了不少瓜��。
但從現(xiàn)在起���,每個人都要小心了��,別只顧著吃瓜了���。
因為黑客們正在用被盜數(shù)據(jù)制造能騙過系統(tǒng)的病毒。
這次泄漏的數(shù)據(jù)中��,包括英偉達(dá)開發(fā)人員用于簽署驅(qū)動程序和可執(zhí)行文件的兩個簽名證書��。
△ 黑客獲得的簽名證書之一
拿到證書后���,黑客就可以把惡意程序偽裝成英偉達(dá)開發(fā)的軟件,比如顯卡驅(qū)動����,從而騙過系統(tǒng)。
在線查毒平臺VirusTotal顯示�����,黑客已經(jīng)開始嘗試用證書給遠(yuǎn)程訪問木馬簽名了。安全人員也注意到了這一點(diǎn)�。
現(xiàn)在黑客和安全人員正在進(jìn)行著一場攻防大戰(zhàn)。
黑客們將打包好的病毒上傳到VirusTotal�,這里幾乎集成了市面上所有殺毒軟件。
如果沒被殺毒軟件查出來��,那就說明惡意代碼比較安全�����,可以投放使用了��。
除了上面所說的木馬外��,還有人用證書對Windows驅(qū)動程序進(jìn)行簽名�����。
雖然用于簽名的證書已經(jīng)過期�,但仍然會對Windows系統(tǒng)造成風(fēng)險。
因為Windows系統(tǒng)為了保證向下兼容性��,防止系統(tǒng)無法啟動���,在某些情況下會接受2015年7月29日之前證書簽發(fā)的驅(qū)動程序�����。
所以用著過期證書���,病毒也一樣能偽裝成合法的英偉達(dá)驅(qū)動程序���。
那用戶應(yīng)該怎么辦,才能防止中毒呢�����?
微軟企業(yè)和操作系統(tǒng)安全總監(jiān)David Weston在Twitter上給出了對策:以管理員身份配置Windows Defender應(yīng)用程序控制策略�,這樣就能控制可以加載哪些驅(qū)動程序,防止病毒被加載到系統(tǒng)中���。
然而���,使用這種方法比較復(fù)雜�����,并不適合電腦小白����。
有人建議微軟撤銷對這兩個英偉達(dá)過期證書的許可���,但這又有可能導(dǎo)致真的英偉達(dá)驅(qū)動程序被阻止。
微軟真的有點(diǎn)難辦�����。
不過好消息是�,雖然系統(tǒng)自帶反病毒軟件不好使,但由VirusTotal的掃描結(jié)果顯示���,現(xiàn)在的殺毒軟件很多能發(fā)現(xiàn)偽裝的病毒�,事情可能并沒有想象的那么糟�����。
參考鏈接:
[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/
[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/
