Cudar idők járnak az Nvidiára. A GeForce videokártyákról ismert gyártót február végén támadta meg a Lapsu$ nevű hackercsoport, akik 1 TB-nyi érzékeny adatot zsákmányoltak a cég szervereiről.
A GeForce GPU-k kriptobányászat-korlátozó technológiájának feloldását és az illesztőprogramok nyílt forráskódúvá tételét követelő kiberbűnözők azóta 71 ezer alkalmazott belépési adatait szivárogtatták ki, valamint nyilvánosságra hozták a DLSS forráskódját és a bejelentésre váró chipek listáját is.
A támadás legújabb következménye miatt viszont nem csak az Nvidia, de a mezei felhasználók feje is főhet. Az interneten ugyanis több olyan kártevő is felbukkant, melyeket a zöldektől lopott tanúsítványokkal hitelesítve GPU drivereknek álcáznak az elkövetők, így távolról akár a számítógépünk felett is átvehetik az irányítást. A tanúsítványok ugyan már lejártak, de a Windows még mindig jóváhagyja őket.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
A BleepingComputer két biztonsági szakértő jelentése alapján azt írja, hogy a lopott tanúsítványokkal álcázott vírusok a következő szériaszámokról ismerhetők fel:
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
A Microsoft ugyan könnyedén tiltólistára tehetné a tanúsítványokat, a lépés viszont azonban azzal járna, hogy a rendszer az ezeket használó hivatalos driverek működését is blokkolná. Nem árt tehát odafigyelni a GeForce-driverek letöltésénél, s mint mindig, szorítkozzunk az automatikus frissítésre, vagy az Nvidia weboldalára.
