Злоумышленники стали все чаще использовать сертификаты Nvidia для распространения вирусов. Как пишут авторы статьи на портале BleepingComputer, в компании подтвердили, что их серверы подверглись кибератаке, в результате которой были похищены некоторые данные.
Группировка хакеров Lapsus$ позднее взяла на себя ответственность за взлом серверов Nvidia. Преступники заявили, что было похищено около терабайта данных.
Как объяснил специалист по безопасности Билл Демиркапи, хакеры скомпрометировали два сертификата подписи кода, которые используются для верификации ПО для видеокарт Nvidia. Сертификаты позволяют разработчикам оставлять цифровую подпись на исполняемых файлах и драйверах, чтобы Windows и конечные пользователи могли проверить достоверность ПО.
Теперь хакеры могут выдавать вредоносное ПО за полезное, обходить защитные системы компьютеров и взламывать оборудование. Отмечается, что, хотя срок действия обоих украденных сертификатов Nvidia истек, Windows по-прежнему разрешает загрузку драйверов в ОС, подписанных с их помощью.