На этой неделе NVIDIA подтвердила, что подверглась хакерской атаке, которая позволила злоумышленникам украсть конфиденциальные данные, в том числе, об учётных записях сотрудников — как выяснилось позже, скомпрометировано более 71000 аккаунтов. Теперь сообщается, что в распоряжении хакеров оказались сертификаты подписи кода NVIDIA, которые уже используются для подписи вредоносных программ и драйверов, сообщает ресурс Bleeping Computer. Один из примеров, троян для удаленного доступа Quasar (VirusTotal).
Серийные номера украденных сертификатов:
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
Срок действия украденных сертификатов истёк, но Windows по-прежнему разрешает установку драйвера или программы, подписанной этими сертификатами. Возможно, украденные сертификаты будут отозваны Microsoft в будущем, однако это также приведёт к блокировке некоторых, уже выпущенных драйверов NVIDIA, поэтому решение об отзыве может задержаться.
Нужно проявлять бдительность, скачивать драйвера и программы только из официальных источников и проверять их подпись. Опытным пользователям рекомендуют настроить правила политики Windows Defender для управления приложениями (Windows Defender Application Control, WDAC) и файлами для запрета или разрешения установки определённых версий драйверов, хотя, судя по описанию проблемы, это не является решением.
