正文内容 评论(0)
NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用
上周,攻陷了NVIDIA服务器的南美黑客组织LAPSUS$发出最后通牒,要求NVIDIA彻底开源显卡驱动,并解锁RTX 30系列挖矿限制,否则就会放出所盗取的全部资料。
结果时至今日,黑客依然没有付诸行动,不知道是和NVIDIA谈妥了条件,还是别的什么原因。
即便如此,黑客仍然泄露了NVIDIA的不少机密信息,包括未来GPU开发规划、DLSS源代码、71355条员工信息等等,还有两个看似微不足道的数字签名证书。
这两个数字签名其实分别早在2014年9月1日、2018年7月26日就过期了,但是Windows系统下依然有效可用,结果很快就被恶意软件、病毒盯上了。
安全研究人员发现,mimikatz.exe、hamakaze.exe两个恶意程序都已经挂上了泄露的NVIDIA数字签名,伪装成驱动程序,通过了Windows系统的检查,也让杀毒软件无能为力。
目前唯一可以防范他们的方法,就是在杀毒软件中手动添加过滤规则。
按理说,NVIDIA应该已经联系微软,作废这两个数字签名,但可能需要一点时间,近期如果有看到这两个签名的不明文件,一定要小心。
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...