您的位置:首页 > 互联网

英伟达数据被盗后续:黑客用证书将病毒伪装成显卡驱动

发布时间:2022-03-07 13:41:00  来源:互联网     背景:

  英伟达机密数据被盗,让广大网友吃了不少瓜。但从现在起,每个人都要小心了,别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。

  这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。

黑客获得的签名证书之一

  △ 黑客获得的签名证书之一

  拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。在线查毒平台 VirusTotal 显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。

证书

  现在黑客和安全人员正在进行着一场攻防大战。黑客们将打包好的病毒上传到 VirusTotal,这里几乎集成了市面上所有杀毒软件。如果没被杀毒软件查出来,那就说明恶意代码比较安全,可以投放使用了。

VirusTotal

  除了上面所说的木马外,还有人用证书对 Windows 驱动程序进行签名。虽然用于签名的证书已经过期,但仍然会对 Windows 系统造成风险。

  因为 Windows 系统为了保证向下兼容性,防止系统无法启动,在某些情况下会接受 2015 年 7 月 29 日之前证书签发的驱动程序。所以用着过期证书,病毒也一样能伪装成合法的英伟达驱动程序。

用着过期证书,病毒也一样能伪装成合法的英伟达驱动程序

  那用户应该怎么办,才能防止中毒呢?微软企业和操作系统安全总监 David Weston 在 Twitter 上给出了对策:以管理员身份配置 Windows Defender 应用程序控制策略,这样就能控制可以加载哪些驱动程序,防止病毒被加载到系统中。

  然而,使用这种方法比较复杂,并不适合电脑小白。有人建议微软撤销对这两个英伟达过期证书的许可,但这又有可能导致真的英伟达驱动程序被阻止。

  微软真的有点难办。不过好消息是,虽然系统自带反病毒软件不好使,但由 VirusTotal 的扫描结果显示,现在的杀毒软件很多能发现伪装的病毒,事情可能并没有想象的那么糟。

  参考链接:

  [1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/

  [2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
荣耀Earbuds 2 SE用镭射服务 助力TEAM CHIN续写荣耀时刻
日前,荣耀携一众高科技产品与国家体育总局装备中心完成捐赠仪式,向中国国家队捐赠荣耀50 Pro、荣......
日期:07-24
程序员又双叒叕背锅了!这次是AI先动的手
要说现在哪个岗位最容易招黑,咱们做开发的首当其冲。 产品卡顿偶尔躺枪,产品瘫痪日常中箭, 就连产品注释写错的黑锅都...
日期:09-16
Win 10 Your Phone 应用新增实用功能:可显示蓝牙、WiFi 等手机状态
6 月 9 日消息 Windows 10 Your Phone 应用又获得了一项实用功能,支持 PC 端显示手机的一些状态。...
日期:06-09
奇安信齐向东:数字化抗疫场景推动网络安全技术加快创新
11月23日,2020“世界互联网大会·互联网发展论坛在乌镇召开,奇安信集团董事长齐向东受......
日期:11-23
主动安全·智慧驱动——2019合肥网络安全大会成功召开
今日,以“主动安全·智慧驱动”......
日期:10-11
玄龙骑士顺利吃鸡 4AM战队斩获2019PCL夏季赛总冠军
经历了5天的30场巅峰对决,韦神领衔的超人气战队4AM以总积分241分,总淘汰146的优异战绩,从16支豪......
日期:09-30
退休主任医生在百度做“在线医生” 患者的一声辛苦让他更暖心
“白衣天使的坚持就是我们最大的定海神针” 众患者点赞百度“线上医生”...
日期:02-02
中国快递业务量连续6年居全球首位:去年人均约45件
1月20日消息 国家邮政局市场监管司副司长边作栋20日表示,2019年,中国快递服务企业业务量累计完成6......
日期:01-20
软通动力:打造“新基建”大潮中核心服务提供商
今年以来,中央多次提出“新基建”部署,“新基建”成为了经济发展中的重点。早......
日期:04-20
日本 ADEKA 公司开发出“锂硫电池”试制品:能量密度是现有锂电 2 倍
据日经中文网报道,日本艾迪科(ADEKA)开发出了作为新一代电池备受期待的“锂硫电池”的试制品。单位重量的能量密度是现...
日期:02-15
“湘约未来”世界计算机大会在长沙开幕, Cloudview 5.0入围创新成果展示
11月3日,以“计算万物·湘约未来——计算产业新动能”为主题的2020世界......
日期:11-10
双十一销售额破四亿,极米家用投影应该选哪款
今年双十一才过去三天,在“开门红”即将结束的时候,极米公布了其双十一首战的战报。各渠道销售额总计突破四亿,其中...
日期:11-10
AMD CEO苏姿丰:4月份中国CPU市场全面复苏
今年Q1季度,国内的疫情正是最严重的时候,PC行业的生产、销售难免会受到影响。好在AMD所在的行业是......
日期:05-09
Twitter发布疫情时期的品牌指南建议,帮助品牌稳健度过特殊时期
(3月12日,新加坡)Twitter今日发布应对新冠肺炎疫情(COVID-19)的品牌传播指南,为全球品牌在特殊时......
日期:03-12
电动车要多少钱?台铃节能电动车告诉你
电动车要多少钱?大街上经常能看到外卖小哥骑着电动车在车流中穿梭,多少让人感叹电动车在堵车的时候......
日期:05-10
全球首家支持用户上传“杜比视界”画质视频,B站升级影像创作新体验
8 月 19 日消息 哔哩哔哩(以下简称“B站”)宣布启动“杜比视界”画质升级,成......
日期:08-19
快狗打车宝妈司机用业绩打脸无脑黑:别总拿女司机说事!
最近,在播都市剧《没有秘密的你》频频引发网络热议,这部剧聚焦女性职场生存现状,揭露了很多不为人知......
日期:10-29
融云音视频产品升级 开发者服务不停歇
近期,互联网通信云厂商融云进行实时音视频产品升级,推出了“IM+音视频+推送”的整体解......
日期:07-03
安全漏洞管理特设工作组成立 奇安信成首批工作组成员单位
近日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。奇安信科技集团股份有限公司...
日期:08-31
华为云MySQL新增“逻辑预读”特性,高效提升分析型业务的执行效率
随着用户对数据访问速度的日益重视,MySQL数据库在最初的设计中,采用了线性预读的方式,提前将即将......
日期:11-29