Крадеными сертификатами Nvidia начали подписывать вредоносное ПО
Сроки действия обоих сертификатов истекли, но работе это не мешает.
Благодаря взлому внутренней сети Nvidia и краже обширного массива данных злоумышленники получили доступ к сертификатам компании для подписи кода. С помощью этих сертификатов, пишет BleepingComputer, начали подписывать вредоносное ПО.
Утекли как минимум два сертификата. Один истек в 2014 году, второй — в 2018 году, но это не мешает подписывать ПО при помощи сертификатов.
С помощью таких сертификатов, отмечает издание, злоумышленники уже подписали разнообразные трояны, бэкдоры и другие инструменты.
С точки зрения обычного пользователя файл с такой подписью выглядит совершенно нормально. Операционная система Windows по-прежнему разрешает загрузку драйверов, подписанных старыми сертификатами.
Сотрудники Microsoft рекомендуют настроить политики Защитника Windows так, чтобы он предотвращал загрузку ПО со скомпрометированными подписями.
- В Китае GPU для ноутбуков распаивают на платах от видеокарт и используют для майнинга
- AMD исправит подлагивания в Windows 10 и 11 с включенным fTPM
- Чарты: Gran Turismo 7 лидирует на консолях, Elden Ring все еще первая в Steam
- Сериал-спинофф «Бэтмена» сменил концепцию, теперь это хоррор про «Аркхем»
- СМИ: в России могут частично легализовать пиратство ПО
- Samsung приостановила поставки в Россию всей техники
