Первая партия опубликованных группой вымогателей файлов содержала подписанные Nvidia сертификаты. Теперь они стали применяться для подписи вредоносных приложений, утверждают специалисты в сфере информационной безопасности.
Две недели назад хакерская группа под названием LAPSUS$ получила доступ к внутренним системам компании Nvidia. Злоумышленники потребовали выкуп в обмен на обещание не публиковать украденные данные. Речь идёт о файлах весом до 200 ГБ файлов, связанных только с устройствами, и 1 ТБ данных в целом. Среди них файлы, относящиеся к невыпущенным графическим архитектурам, таким как RTX 40 Ada, а также к будущим продуктам для датацентров, таким как Blackwell. Хакеры опубликовали исходный код одного из самых главных секретов Nvidia, технологии масштабирования AI DLSS, пишет Videocardz.
Специалисты установили, что входящие в первый пакет опубликованных файлов подписанные сертификаты сейчас используются вредоносными программами. Срок действия обоих украденных сертификатов истёк. Это не мешает Windows давать разрешение на скачивание подписанных с помощью этих сертификатов драйверов.
Сейчас нет способов запретит скачивание подписанного с помощью этих сертификатов программного обеспечения, кроме создания политик Защитника Windows вручную. Microsoft должна отозвать эти сертификаты, но до тех пор придётся подождать.