NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用
上周,攻占英伟达服务器的南美黑客组织LAPSUS $(LAPSUS $)发出最后通牒,要求英伟达完全开源显卡驱动,解锁RTX 30系列的挖矿限制,否则将释放所有被盗数据。
结果时至今日,黑客依然没有付诸行动。不知道是和英伟达谈判的条件还是其他什么原因。
即便如此,黑客仍然泄露了英伟达的大量机密信息,包括未来的GPU发展计划、DLSS源代码、71355条员工信息等。,以及两个看似不起眼的数字签名证书。
这两个数字签名其实早在2014年9月1日和2018年7月26日就分别过期了。但是,它们在Windows下仍然有效和可用,并且结果很快成为恶意软件和病毒的目标。
安全研究人员发现mimikatz.exe和mimikatz.exe已经挂了泄露的NVIDIA数字签名,伪装成驱动程序,通过了Windows系统的检查,让杀毒软件无能为力。
目前唯一的防范方法就是在杀毒软件中手动添加过滤规则。
按理说,英伟达应该已经联系微软作废这两个数字签名了,但可能需要一段时间。如果近期看到任何这两个签名的未知文件,一定要小心。
如需转载,请注明出处:快科技
责任编辑:对上面Q文的纠错
主题:NVIDIA黑客病毒
