英偉達數據被盜后續：黑客用證書(shū)將病毒偽裝成

英偉達機密數據被盜，讓廣大網(wǎng)友吃了不少瓜。

但從現在起，每個(gè)人都要小心了，別只顧著(zhù)吃瓜了。

因為黑客們正在用被盜數據制造能騙過(guò)系統的病毒。

這次泄漏的數據中，包括英偉達開(kāi)發(fā)人員用于簽署驅動(dòng)程序和可執行文件的兩個(gè)簽名ssl/' target='_blank'>證書(shū)。

△ 黑客獲得的簽名證書(shū)之一

拿到證書(shū)后，黑客就可以把惡意程序偽裝成英偉達開(kāi)發(fā)的軟件，比如顯卡驅動(dòng)，從而騙過(guò)系統。

在線(xiàn)查毒平臺顯示，黑客已經(jīng)開(kāi)始嘗試用證書(shū)給遠程訪(fǎng)問(wèn)木馬簽名了。安全人員也注意到了這一點(diǎn)。

現在黑客和安全人員正在進(jìn)行著(zhù)一場(chǎng)攻防大戰。

黑客們將打包好的病毒上傳到VirusTotal，這里幾乎集成了市面上所有殺毒軟件。

如果沒(méi)被殺毒軟件查出來(lái)，那就說(shuō)明惡意代碼比較安全，可以投放使用了。

除了上面所說(shuō)的木馬外，還有人用證書(shū)對Windows驅動(dòng)程序進(jìn)行簽名。

雖然用于簽名的證書(shū)已經(jīng)過(guò)期，但仍然會(huì )對Windows系統造成風(fēng)險。

因為Windows系統為了保證向下兼容性，防止系統無(wú)法啟動(dòng)，在某些情況下會(huì )接受2015年7月29日之前證書(shū)簽發(fā)的驅動(dòng)程序。

所以用著(zhù)過(guò)期證書(shū)，病毒也一樣能偽裝成合法的英偉達驅動(dòng)程序。

那用戶(hù)應該怎么辦，才能防止中毒呢？

微軟企業(yè)和操作系統安全總監David Weston在Twitter上給出了對策：以管理員身份配置Windows Defender應用程序控制策略，這樣就能控制可以加載哪些驅動(dòng)程序，防止病毒被加載到系統中。

然而，使用這種方法比較復雜，并不適合電腦小白。

有人建議微軟撤銷(xiāo)對這兩個(gè)英偉達過(guò)期證書(shū)的許可，但這又有可能導致真的英偉達驅動(dòng)程序被阻止。

微軟真的有點(diǎn)難辦。

不過(guò)好消息是，雖然系統自帶反病毒軟件不好使，但現在的殺毒軟件很多能發(fā)現偽裝的病毒，事情可能并沒(méi)有想象的那么糟。

參考鏈接：[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/