Крадеными сертификатами Nvidia начали подписывать вредоносное ПО

Сроки действия обоих сертификатов истекли, но работе это не мешает.

Благодаря взлому внутренней сети Nvidia и краже обширного массива данных злоумышленники получили доступ к сертификатам компании для подписи кода. С помощью этих сертификатов, пишет BleepingComputer, начали подписывать вредоносное ПО.

Утекли как минимум два сертификата. Один истек в 2014 году, второй — в 2018 году, но это не мешает подписывать ПО при помощи сертификатов.

С помощью таких сертификатов, отмечает издание, злоумышленники уже подписали разнообразные трояны, бэкдоры и другие инструменты.

С точки зрения обычного пользователя файл с такой подписью выглядит совершенно нормально. Операционная система Windows по-прежнему разрешает загрузку драйверов, подписанных старыми сертификатами.

Сотрудники Microsoft рекомендуют настроить политики Защитника Windows так, чтобы он предотвращал загрузку ПО со скомпрометированными подписями.