Nvidia softver se koristi za širenje malvera

Izvor: B92, 08.Mar.2022, 14:20

Nvidia softver se koristi za širenje malvera

Prošlog meseca Nvidia je bila meta LAPSUS$ hakerske grupe, koja je ukrala više od 1TB kompanijinih podataka, a sada je Nvidia ponovo u problemima.

Napadači su Nvidiji dali i listu zahteva, a ukoliko ih Nvidia bude ispunila hakeri neće javno objaviti kompanijine podatke. Nvidia nije ispunila pomenute zahteve, što je rezultiralo time da su podaci objavljeni onlajn. Podaci uključuju Nvidijin DLSS izvorni kod i skup isteklih sertifikata za softversko logovanje.

Bleeping >> Pročitaj celu vest na sajtu B92 << Computer izveštava da su kreatori malvera iskoristili Nvidia softver sa sertifikatima za softversko logovanje kako bi maskirali svoj maliciozni softver da izgleda pouzdano. Iako su Nvidijini ukradeni sertifikati istekli, Windows PC korisnici i dalje mogu da vide upisani softver kao legitiman. To za PC korisnike može da predstavlja ozbiljan sigurnosni rizik.

Sertifikati za upisivanje koda mogu developerima da omoguće da upišu svoje izvršne kodove i drajvere, omogućavajući da Windows i korisnici Windowsa verifikuju ko je kreirao njihov softver. Nvidijini ukradeni sertifikati za upis softvera će omogućiti da malver izgleda kao legitimni Nvidia softver, sve dok Microsoft ne povuče te sertifikate ili ažurira operativni sistem kako ne bi učitavao softver koji nije upisan preko ovih sertifikata.

Prema navodima, pomenuti Nvidia kod za upis drajvera je upotrebljen za širenje Quasar trojanca za daljinski pristup ili drugog malvera i alatki za hakovanje.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.

Nastavak na B92...



Povezane vesti

Nvidia softver se koristi za širenje malvera

Izvor: Nezavisne Novine, 08.Mar.2022

Prošlog mjeseca Nvidia je bila meta LAPSUS$ hakerske grupe, koja je ukrala više od 1TB kompanijinih podataka, a sada je Nvidia ponovo u problemima.

Nastavak na Nezavisne Novine...

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.