Hậu quả từ cuộc tấn công NVIDIA của nhóm hacker Lapsus$ vẫn tiếp tục. Ngoài địa chỉ email, hash password và mã nguồn DLSS, những kẻ xấu lại đang sử dụng dữ liệu đánh cắp để tạo phần mềm độc hại và phát tán trên mạng. Cụ thế, một số kẻ gian đã tận dụng chứng chỉ “code-signing” bị đánh cắp để ngụy trang malware thành driver GPU và tấn công máy tính nạn nhân từ xa, sau đó cài phần mềm độc hại.
Theo TechPowerUp, các chứng chỉ đánh cắp được sử dụng để phát triển một loại phần mềm độc hại mới, và trang BleepingComputer đã liệt kê một số malware được phát tán theo kiểu này như Colbalt Strike, Mimikatz, Remote Access Trojans.
Chứng chỉ “code-signing” là thứ mà các nhà phát triển dùng để đăng các tệp tin thực thi và driver trước khi giới thiệu đến công chúng. Đó là một cách an toàn hơn để Windows và người dùng tiềm năng xác minh quyền sở hữu tệp gốc. Microsoft yêu cầu các driver hạt nhân phải được ký mã, nếu không thì hệ điều hành sẽ từ chối mở tệp.
Nếu có kẻ gian nào đó cũng ký malware bằng mã chính hãng từ NVIDIA thì PC của bạn có thể không phát hiện được phần mềm độc hại trước khi giải nén nó và tàn phá hệ thống.
Người dùng thông thạo phần mềm có thể xác định malware tiềm ẩn bằng các tìm kiếm số sê-ri. Các nhà nghiên cứu bảo mật của Kevin Beaumont và Will Dormann – BleepingComputer – đã phát hiện ra các chứng chỉ bị đánh cắp có chứa các số sê-ri sau:
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
Cả hai đoạn mã chữ ký của NVIDIA thực chất đã hết hạn, nhưng hệ điều hành vẫn sẽ chấp nhận như bình thường. Vì vậy, bạn hãy cẩn trọng khi tải xuống một tệp và chỉ tải từ những nguồn chính chủ và uy tín.
Theo PC Gamer
Tham khảo thêm một vài bài tin tức công nghệ khác của MAC 365 tại:
- Siêu phẩm Elder Ring đạt gần 1 triệu người chơi trên Steam chỉ sau chưa đầy một tháng ra mắt
- Apple chính thức trình làng Mac Studio, chiếc máy tính để bàn đặc biệt dành riêng cho các nhà sáng tạo
- Asus trình làng màn hình gaming ROG Swift PG329Q-W đẹp mê mẩn cùng hàng tá tính năng cao cấp
- AMD Ryzen 7 5800X3D sẽ ra mắt vào ngày 20/4 này với giá 449 USD
________________________
Bạn đọc có thể theo dõi trang fanpage của MAC 365 theo đường link dưới đây để cập nhật được những thông tin mới nhất về công nghệ, game cùng nhiều tin tức thú vị khác nữa nhé!