Malware sử dụng chứng chỉ NVIDIA bị đánh cắp, ngụy trang thành driver GPU để tấn công người dùng

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Cách đây không lâu, NVIDIA đã bị tấn công xâm phạm dữ liệu, dẫn đến khá nhiều dữ liệu bị đánh cắp, trong đó có các chứng chỉ số (Code Signing Certificates) quan trọng. Theo BleepingComputer, kẻ xấu đang sử dụng chứng chỉ của NVIDIA để tạo chứng nhận đáng tin cậy cho mã độc và lừa người dùng tải driver GPU NVIDIA chứa mã độc về máy tính Windows.


BleepingComputer tuyên bố rằng có các công cụ Cobalt Strike, Mimikatz, phần mềm cửa hậu và trojan truy cập từ xa (RAT) đang được phát tán thông qua các driver GPU giả mạo có malware ẩn bên trong chúng.

Chứng chỉ số về cơ bản là thứ mà các nhà phát triển sử dụng để xác minh các file, chẳng hạn như các bản cập nhật. Điều này nhằm giúp các nền tảng máy tính như Windows hoặc macOS nhận ra rằng đây là các file hợp pháp vì đã được chứng nhận bởi công ty tạo ra chúng.

Hai chứng chỉ số bị xâm phạm. Mặc dù đã hết hạn, nhưng Windows vẫn cho phép chúng được sử dụng để xác nhận driver.
Giống như bạn ký tên để xác nhận với ngân hàng, chứng chỉ cố bị đánh cắp sẽ giống như việc ai đó giả mạo chữ ký và tự xưng là bạn, mà ngân hàng có thể không nhận ra và cho phép họ rút tiền từ tài khoản của bạn.

Vậy người dùng có thể làm gì? Về cơ bản, nếu bạn phải tải driver GPU, hãy đảm bảo rằng bạn tải từ nguồn của chính công ty, thay vì các trang web bên thứ ba. Ngoài ra, hầu hết các GPU đều có phần mềm riêng của chúng và bạn có thể sử dụng phần mềm Control Panel của NVIDIA nếu cần tìm kiếm các bản cập nhật driver GPU.

Theo Genk​
 
Bên trên