Хакерская группа Money Message опубликовала конфиденциальные ключи сертификации программного обеспечения для продуктов компании MSI, которые ранее были похищены с серверов производителя. Эти ключи необходимы для сертификации обновлений ПО, и без них компьютер может воспринимать обновление как ненадежное и потенциально вредоносное.
Теперь злоумышленники могут подписывать вредоносный код электронными подписями, используя украденные ключи, и компьютер будет воспринимать его как официальный от производителя. Большинство антивирусных систем не смогут определить вредоносное ПО на компьютере, поскольку оно будет подписано подлинным ключом. Кроме того, в данных MSI содержатся ключи Intel Boot Guard, который защищает целостность загрузки BIOS. Технология Intel Boot Guard используется во многих продуктах компании, и утечка ключей может представлять угрозу для безопасности пользователей.
В прошлом месяце хакеры атаковали серверы MSI и угрожали опубликовать конфиденциальные данные, если компания не заплатит выкуп в размере нескольких миллионов долларов. MSI не пошла на сделку, и злоумышленники опубликовали украденные данные, включая ключи аутентификации программного обеспечения для ноутбуков.
Сделай подписку и будь в курсе а не колбасой!