英伟达机密数据被盗,让广大网友吃了不少瓜。
但是从现在开始,大家都要小心了。不要只吃瓜。
因为黑客正在利用窃取的数据制造病毒来欺骗系统。
泄露的数据包括NVIDIA开发者用来签署驱动程序和可执行文件的两个签名证书。
△黑客获得的签名证书之一
黑客拿到证书后,可以将恶意程序伪装成Nvidia开发的软件,比如显卡驱动,从而欺骗系统。
在线药品检测平台VirusTotal显示,黑客已经开始尝试用证书签署远程访问木马。安保人员也注意到了这一点。
现在黑客和安全人员正在进行一场攻防战。
黑客将打包的病毒上传到VirusTotal,那里集成了市面上几乎所有的杀毒软件。
如果没有被杀毒软件检测到,说明恶意代码是安全的,可以投入使用。
除了上面说的木马,还有用证书签名Windows驱动的。
虽然用于签名的证书已经过期,但仍然会对Windows系统造成风险。
因为Windows系统为了保证向后兼容,防止系统无法启动,在某些情况下会接受2015年7月29日之前颁发证书的驱动程序。
所以用过期的证书,病毒也可以伪装成合法的Nvidia驱动程序。
用户应该怎么做才能防止中毒?
微软企业和操作系统安全总监大卫·韦斯顿(David Weston)在推特上给出了应对措施:以管理员的身份配置Windows Defender应用程序控制策略,这样可以控制哪些驱动程序可以加载,防止病毒加载到系统中。
但是使用这种方法比较复杂,不适合电脑小白。
建议微软撤销这两个英伟达过期证书的许可,但这可能会导致真正的英伟达驱动被屏蔽。
微软真的有点难。
不过好消息是,虽然系统自带的杀毒软件效果并不好,但是VirusTotal的扫描结果显示,很多杀毒软件都可以发现伪装的病毒,事情可能并没有想象的那么糟糕。
编辑:更正赵辉的文章
主题:NVIDIA显卡病毒
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)