Prošlog meseca Nvidia je bila meta LAPSUS$ hakerske grupe, koja je ukrala više od 1TB kompanijinih podataka, a sada je Nvidia ponovo u problemima.
Napadači su Nvidiji dali i listu zahteva, a ukoliko ih bude ispunila hakeri neće javno objaviti kompanijine podatke. Nvidia nije ispunila pomenute zahteve, što je rezultiralo time da su podaci objavljeni onlajn. Podaci uključuju Nvidijin DLSS izvorni kod i skup isteklih sertifikata za softversko logovanje.
Bleeping Computer izveštava da su kreatori malvera iskoristili Nvidia softver sa sertifikatima za softversko logovanje kako bi maskirali svoj maliciozni softver da izgleda pouzdano. Iako su Nvidijini ukradeni sertifikati istekli, Windows PC korisnici i dalje mogu da vide upisani softver kao legitiman. To za PC korisnike može da predstavlja ozbiljan sigurnosni rizik.Sertifikati za upisivanje koda mogu developerima da omoguće da upišu svoje izvršne kodove i drajvere, omogućavajući da Windows i korisnici Windowsa verifikuju ko je kreirao njihov softver. Nvidijini ukradeni sertifikati za upis softvera će omogućiti da malver izgleda kao legitimni Nvidia softver, sve dok Microsoft ne povuče te sertifikate ili ažurira operativni sistem kako ne bi učitavao softver koji nije upisan preko ovih sertifikata.
Prema navodima, pomenuti Nvidia kod za upis drajvera je upotrebljen za širenje Quasar trojanca za daljinski pristup ili drugog malvera i alatki za hakovanje.
Izvor: B92, OVERCLOCK3D, Foto: Printscreen