Старые сертификаты Nvidia теперь маскируют вирусы
Реклама
Недавно группе хакеров Lapsus$ удалось украсть у Nvidia огромное количество данных, включая информацию о 71 000 сотрудников, исходный код DLSS, характеристики графических процессоров следующего поколения и сертификаты подписи кода. Теперь стало известно, что последние используются для распространения вредоносных программ, которым антивирусы на ПК будут «доверять».
Согласно порталам Techpowerup и BleepingComputer, с помощью этого способа маскируются такие вредоносные программы и хакерские инструменты, как маяки Cobalt Strike, Mimikatz, бэкдоры и RAT (трояны удаленного доступа). И хотя срок действия слитых сертификатов, которые используются таким образом, истек, но Windows до сих пор разрешает загружать драйверы, подписанные с их помощью, тем самым подрывая безопасность многих пользователей.
Чтобы предотвратить загрузку известных уязвимых драйверов, директор по безопасности Microsoft Дэвид Уэстон (David Weston) рекомендует настроить Windows Defender Application Control (WDAC) для того, чтобы выбирать, какие драйверы Nvidia будут загружены. Конечно, после такого использования Microsoft должна отозвать утекшие сертификаты, вот только когда это произойдет — пока неизвестно.
@dwizzzleMSFT · 4 марта в 02:31 @SwiftOnSecurityr @BillDemirkapi1 @mattifestationre requirements down to the home SKU despite some FUD misinformation i have seen so it should be your first choice. Create a policy with the Wizard and then add a deny rule or allow specific versions of Nvidia if you need
Источник: goha.ru