英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动

时间:2022-03-09       来源: 网络整理

来源:量子位

英伟达机密数据被盗,让广大网友吃了不少瓜。

但从现在起,每个人都要小心了,别只顾着吃瓜了。

因为黑客们正在用被盗数据制造能骗过系统的病毒。

这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。

 黑客获得的签名证书之一

拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。

在线查毒平台 VirusTotal 显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。

现在黑客和安全人员正在进行着一场攻防大战。

黑客们将打包好的病毒上传到 VirusTotal,这里几乎集成了市面上所有杀毒软件。

如果没被杀毒软件查出来,那就说明恶意代码比较安全,可以投放使用了。

除了上面所说的木马外,还有人用证书对 Windows 驱动程序进行签名。

虽然用于签名的证书已经过期,但仍然会对 Windows 系统造成风险。

因为 Windows 系统为了保证向下兼容性,防止系统无法启动,在某些情况下会接受 2015 年 7 月 29 日之前证书签发的驱动程序。

所以用着过期证书,病毒也一样能伪装成合法的英伟达驱动程序。

那用户应该怎么办,才能防止中毒呢?

微软企业和*作系统安全总监 David Weston 在 Twitter 上给出了对策:以管理员身份配置 Windows Defender 应用程序控制策略,这样就能控制可以加载哪些驱动程序,防止病毒被加载到系统中。

然而,使用这种方法比较复杂,并不适合电脑小白。

有人建议微软撤销对这两个英伟达过期证书的许可,但这又有可能导致真的英伟达驱动程序被阻止。

微软真的有点难办。

不过好消息是,虽然系统自带反病毒软件不好使,但由 VirusTotal 的扫描结果显示,现在的杀毒软件很多能发现伪装的病毒,事情可能并没有想象的那么糟。

热门推荐
  1. NO.1 换上 3 倍长焦镜头,会对 iPhone 13 Pro Max 产生什么影响?

    来源:APPSO iPhone 13 Pro Max,最大的升级是什么?▲ 左为 iPhone 12 Pro Max 海军蓝,右为 iPhone 13 Pro Max 远峰蓝,摄像头模组升级巨「大」。

  2. NO.2 日经:台积电70亿美元熊本厂将制造20nm范围的芯片

    台积电赴日设厂再传出新进展,有消息称台积电计划在熊本县投资70亿美元的工厂将制造20nm范围的芯片,以满足汽车行业和工业应用对芯片日益增长的需求。图源:日经亚洲评论 据《日经亚洲评论》报道,日本之所以

  3. NO.3 或命名ID.4X 曝大众ID. CROZZ量产谍照

    日前,我们从外媒得到了公共ID. CROZZ的路试谍照。新车定位为一款纯电动SUV车型。按照外媒报道,该车将在2020年下半年正式表态。而且新车将延续公共纯电动车型的命名方法,或将使用ID.4X名称。 从谍照上来看,官方对车辆进行了大量的伪装,整体来看,该车

  4. NO.4 长安汽车:2022年L4级智能网联汽车上市

    最近,长安汽车在答投资者问中提及了未来的计划。到2030年,长安汽车的销量方针是500万辆。而在2022年,将要实现L4级智能网联汽车上市。 长安暗示,公司携手华为、宁德时代,配合打造智能电动网联汽车平台——CHN,面向未来的高端智能电动车即将推出,全新

  5. NO.5 乐博乐博机器人教育:聚焦实际应用,助力未来时代

    在7月24日,武汉东湖学院体育馆举行的第20届乐博杯机器人展评活动上,参赛的乐博乐博小队员们目光如炬,沉稳从容,在紧张的角逐中尽显冷静与专注,此时的他们,已经把胜负暂抛脑后,如同一名名真正的抗疫小勇士

  6. NO.6 凯翼汽车,越级智能驾舱新体验

    专为年轻后浪量身打造的智感多屏SUV——凯翼炫界从产品研发之初,就瞄准新生代人群,深切迎合年轻人的喜好,不断剖析当代年轻人对汽车产品的消费需求。最终凭借“智能科技、

  7. NO.7 MapGIS CIM平台 构筑数字孪生城市时空底座

     一、概述  MapGIS城市信息模型(CIM)基础平台(以下简称“MapGIS CIM平台”),突破“BIM+GIS+IOT&rdq

  8. NO.8 网易云音乐PLAY视频计划新举措 “黑胶故事”助力原创音乐人重塑音乐传播路径

    9月10日,网易云音乐推出全新产品功能“黑胶故事”,在黑胶播放页面通过视频的形式呈现歌曲背后的故事,赋予音乐更多的视觉体验。即日起,音乐人均可通过在网易云音乐上传并发布音乐视频