NVIDIA機密資料被駭客入侵,似乎很多人都覺得不關自己的事,不過現在起大家可能都要小心了。因為駭客們正在利用這些被盜資料的內容,製造能騙過系統的「驅動程式病毒」。
這次洩漏的資料中,包括NVIDIA開發人員用於簽署驅動程式和可執行文件的兩個簽名證書。
拿到證書後,駭客就可以把惡意程式偽裝成NVIDIA開發的軟體,比如顯示卡驅動程式,從而騙過系統。線上防毒平台 VirusTotal 顯示,駭客已經開始嘗試用證書給遠端木馬簽名了。安全人員也注意到了這一點。
現在駭客和安全人員正在進行著一場攻防大戰。駭客們將打包好的病毒上傳到 VirusTotal來「試毒」。這裡幾乎內建了市面上所有殺毒軟體,如果沒被殺毒軟體查出來,那就說明惡意程式碼比較「安全」,駭客就可以投放使用了。
除了上面所說的木馬外,還有人用證書對 Windows 驅動程式進行簽名。雖然用於簽名的證書已經過期,但仍然會對 Windows 系統造成風險。
因為 Windows 系統為了保證向下相容性,防止系統無法啟動,在某些情況下會接受 2015 年 7 月 29 日之前證書籤發的驅動程式。所以用著過期證書,病毒也一樣能偽裝成合法的NVIDIA驅動程式。
那使用者應該怎麼辦,才能防止中毒呢?微軟企業和作業系統安全總監 David Weston 在 Twitter 上所說了對策:以管理員身份配置 Windows Defender 應用程式控制策略,這樣就能控制可以加載哪些驅動程式,防止病毒被加載到系統中。
然而,使用這種方法比較複雜,並不適合一般電腦用戶。有人建議微軟撤銷對這兩個NVIDIA過期證書的許可,但這又有可能導致真的NVIDIA驅動程式被阻止。
微軟真的有點難辦。不過好消息是,雖然系統自帶反病毒軟體不好使,但由 VirusTotal 的掃瞄結果顯示,現在的殺毒軟體很多能發現偽裝的病毒,事情可能並沒有想像的那麼糟。
參考鏈接:
[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!