Известно, что на прошлой неделе хакнули «великий зелёный дом». Nvidia отчиталась о взломе и краже терабайта данных. Представители компании особенно отмечают, что информация о покупателях и пользователях осталась неприкосновенной и причин для волнений нет. Требование злоумышленников как будто бы подтверждает такое заявление. Хакеры настаивали на том, чтобы ребята из Nvidia немедленно разлочили для майнинга свои самые мощные графические карты. Однако совсем недавно ситуация критически изменилась. Оказалось, что злоумышленники слили в сеть официальный код верификационных подписей Nvidia.
В сети можно набрести на самые различные сайты, в том числе и те, которые под видом предлагаемых обновлений драйверов и железа стараются загрузить на машину пользователя зловредные программы и вирусы. Нового в этом ничего нет, а любой более или менее приличный антивирус, в том числе и встроенный в систему «Защитник» Windows, отлично распознает подобные угрозы, прерывая опасные загрузки. Похищенный код верификации значительно осложняет работу противовирусного софта. Потому что вирусные программы и трояны получают как бы еще один слой маскировки. И когда юзер начинает скачивать их, представляются системе Microsoft и Защитнику как софт от Nvidia, после чего получают зелёный свет на загрузку и установку на компьютере пользователя.
Ресурс BleepingComputer сообщает, что совсем недавно специалистам одной и киберзащитных компаний удалось распознать и отразить атаку вируса, маскирующегося под верификационный код драйвера Nvidia, а также отбить попытку подписать фейковый Windows драйвер.
Такие дела.
