Izvor: B92, 08.Mar.2022, 14:20
Nvidia softver se koristi za širenje malvera
Prošlog meseca Nvidia je bila meta LAPSUS$ hakerske grupe, koja je ukrala više od 1TB kompanijinih podataka, a sada je Nvidia ponovo u problemima.
Napadači su Nvidiji dali i listu zahteva, a ukoliko ih Nvidia bude ispunila hakeri neće javno objaviti kompanijine podatke. Nvidia nije ispunila pomenute zahteve, što je rezultiralo time da su podaci objavljeni onlajn. Podaci uključuju Nvidijin DLSS izvorni kod i skup isteklih sertifikata za softversko logovanje.
Bleeping >> Pročitaj celu vest na sajtu B92 << Computer izveštava da su kreatori malvera iskoristili Nvidia softver sa sertifikatima za softversko logovanje kako bi maskirali svoj maliciozni softver da izgleda pouzdano. Iako su Nvidijini ukradeni sertifikati istekli, Windows PC korisnici i dalje mogu da vide upisani softver kao legitiman. To za PC korisnike može da predstavlja ozbiljan sigurnosni rizik.
Sertifikati za upisivanje koda mogu developerima da omoguće da upišu svoje izvršne kodove i drajvere, omogućavajući da Windows i korisnici Windowsa verifikuju ko je kreirao njihov softver. Nvidijini ukradeni sertifikati za upis softvera će omogućiti da malver izgleda kao legitimni Nvidia softver, sve dok Microsoft ne povuče te sertifikate ili ažurira operativni sistem kako ne bi učitavao softver koji nije upisan preko ovih sertifikata.
Prema navodima, pomenuti Nvidia kod za upis drajvera je upotrebljen za širenje Quasar trojanca za daljinski pristup ili drugog malvera i alatki za hakovanje.
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
Nvidia softver se koristi za širenje malvera
Izvor: Nezavisne Novine, 08.Mar.2022
Prošlog mjeseca Nvidia je bila meta LAPSUS$ hakerske grupe, koja je ukrala više od 1TB kompanijinih podataka, a sada je Nvidia ponovo u problemima.
