Hirdetés

Már vírusok is használják az NVIDIA kódaláíró tanúsítványait

A vállalattól ellopott adatok komoly visszaélésekre adnak lehetőséget, így nagyon észnél kell most lenni a szoftverek telepítésénél.

Még február végén érte kibertámadás az NVIDIA-t, és a vállalat hiába vágott vissza, a bűncselekményt elkövető Lapsus$ zsarolóbanda állítólag 1 TB-nál is több értékes adattal távozott. A nagy kérdés az volt, hogy az eset mennyire érinti majd a vállalat vásárlóit, hiszen az NVIDIA számára nyilván problémás, hogy fontos forráskódok kerültek illetéktelen kezekbe, amiket lassacskán megoszt az érintett csoport a világgal, de ez még nem feltétlenül jelent közvetlen veszélyt a felhasználókra.

Hirdetés

A probléma ott kezdődött, hogy a Lapsus$ zsarolóbanda megosztotta az NVIDIA kódaláíró tanúsítványait is, amire rá is repültek páran, és elkezdték velük aláírni a kártékony kódokat szállító szoftvereiket. Az első malware-ekről Florian Roth számolt be az alábbi Twitter bejegyzésében, de azóta egyre több ilyen vírus kerül elő, némelyik látszólag NVIDIA által kiadott eszközillesztőben érkezve.

Az ellopott tanúsítványok azóta már lejártak, de a Windows ma is hitelesnek értékeli őket, aminek sajnos egy igen komoly oka is van. Amennyiben a Microsoft az ellopott hitelesítéseket hozzáadja a visszavonási listához, akkor az NVIDIA korábban kiadott, hivatalos szoftverei is telepíthetetlenek lesznek, hiszen a rendszer nem tudja előre eldönteni, hogy ezekben kártékony kód van-e, vagy sem, csupán azt nézi, hogy a hitelesítés vissza lett vonva. Emiatt egy ilyen lépés előtt okvetlenül fontos, hogy az NVIDIA az összes fontosabb olyan szoftverét kiadja újból, új hitelesítéssel, amelyeket a lopott kulcsokkal írtak alá korábban. Ezért a Microsoft nem tud csak úgy magától lépni, mert azzal például a korábban megjelent, hivatalos forrásból is letölthető meghajtószoftverek tucatjait értékelnék veszélyesnek, és akadályoznák meg ezek telepítését.

A fentiek következtében most az egyéni védekezésnek nagy szerepe van. Mostantól egy darabig nem szabad automatikusan megbízni semmilyen olyan programban, amit az NVIDIA kulcsával írtak alá. Nagyon fontossá válik, hogy az adott alkalmazást honnan szerezzük be, és lehetőség szerint minden szükséges szoftvert az NVIDIA hivatalos oldaláról kell letölteni. Amennyiben valamiért ez mégsem járható út, akkor célszerű fokozott elővigyázatossággal eljárni. Szintén biztonságosnak számít a Windows Update szolgáltatáson keresztül telepíteni a meghajtókat.

Hirdetés

Azóta történt

Előzmények

Hirdetés