正文内容 评论(0

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用
2022-03-07 16:49:10  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

上周,攻陷了NVIDIA服务器的南美黑客组织LAPSUS$发出最后通牒,要求NVIDIA彻底开源显卡驱动,并解锁RTX 30系列挖矿限制,否则就会放出所盗取的全部资料。

结果时至今日,黑客依然没有付诸行动,不知道是和NVIDIA谈妥了条件,还是别的什么原因。

即便如此,黑客仍然泄露了NVIDIA的不少机密信息,包括未来GPU开发规划、DLSS源代码、71355条员工信息等等,还有两个看似微不足道的数字签名证书。

这两个数字签名其实分别早在2014年9月1日、2018年7月26日就过期了,但是Windows系统下依然有效可用,结果很快就被恶意软件、病毒盯上了。

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

安全研究人员发现,mimikatz.exe、hamakaze.exe两个恶意程序都已经挂上了泄露的NVIDIA数字签名,伪装成驱动程序,通过了Windows系统的检查,也让杀毒软件无能为力。

目前唯一可以防范他们的方法,就是在杀毒软件中手动添加过滤规则。

按理说,NVIDIA应该已经联系微软,作废这两个数字签名,但可能需要一点时间,近期如果有看到这两个签名的不明文件,一定要小心。

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

【本文结束】如需转载请务必注明出处:快科技

责任编辑:上方文Q

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#NVIDIA#黑客#病毒

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...