Drajveri zvanično potpisani sa NVIDIA kodovima prepuni virusa i zaobilaze sve zaštite na Windows 10 i 11 operativnim sistemima.
Otkad je u hakerskom napadu ukradena velika količina podataka direktno sa NVIDIA servera, uključujući i bezbednosne sertifikate, neke hakerske grupe odlučile su da iskoriste ove sertifikate da prođu zvaničnu Windows zaštitu.
Zvanični sertifikati iskorišćeni su za kreiranje nove generacije malicioznih softvera koji imaju sve validne sertifikate potrebne da ih operativni sistem propusti kroz svoje bezbednosne barijere. Hakeri najčešće koriste trojanca zvanog Quasar RAT koji omogućava kontrolu nad vašim računarom sa udaljene lokacije, a poseduje validan NVIDIA sertifikat.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Šta su bezbednosni sertifikati i zašto su bitni?
Sertifikati kojima se potpisuje kod koriste razvojni timovi da digitalno potpišu izvršne fajlove i drajvere, pre nego što ih puste javnosti. Na ovaj način Windows i bilo koji korisnik mogu da provere da li je zaista u pitanju originalni fajl ili se u njemu krije nešto sumnjivo.
Microsoft zahteva da svi drajveri koji rade na nivou kernela (grafički, čipset, audio i drugi drajveri) da budu potpisani, ili OS odbija da otvori fajl, kako ne bi kompromitovao svoju bezbednost.
Ruku na srce, sertifikat koji ovaj trojanac koristi istekao je u 2014. i 2018. godini, ali Windows računari ga i dalje vide kao validan sistem za potpisivanje drajvera. RAT su trojanci koji omogućavaju pristup vašem računaru, tako da hakeri mogu da pokupe bilo koje podatke sa vašeg računara ili da ih enkriptuju kako bi tražili otkup.
Naravno, to što je sertifikat istekao vama ne pomaže mnogo. Hakeri mogu da iskoriste procurele sertifikate i da ubace maliciozni softver u fajlove, kako bi vam napravili haos sa sistemom, pre nego što bilo ko primeti da je u pitanju virus.
Da se radi o ozbiljnim pretnjama govori poslednji zahtev koji je Lapsus$ hakerska grupa poslala kompaniji NVIDIA: da javno objave način za skidanje limitera za rudarenje za svoje grafike. Kada je NVIDIA odbila zahteve, Lapsus$ je objavio pomenute sertifikate, 71.000 korisničkih imena i šifara zaposlenih u kompaniji NVIDIA, DLSS izvorni kod, pa čak i imena nekih narednih generacija GPU-ova.
Nema vam mnogo pomoći
Pogodite koliko je vremena prošlo od objavljivanja sertifikata, do prvih hakerskih napada? Nažalost, da biste blokirali sertifikate koji su procureli, potrebno je napredno IT znanje, pa je za sad možda bolje da se neko vreme uzdržite od skidanja novih drajvera, posebno ako imate NVIDIA grafičke karte.
DLSS izvorni kod procureo
Ne treba zaboraviti ni da je možda i najveći problem za kompaniju NVIDIA curenje izvornog koda za fantastičnu DLSS tehnologiju. Ona suštinski renderuje igre na manjoj rezoluciji, pa potom koristi veštačku inteligenciju kako bi povećala kvalitet toga što vidite, pritom dostavljajući više frejmova. NVIDIA je DLSS značajno unapredila i za sada je DLSS mnogo bolji od konkurentskog AMD FSR rešenja, ali se kod koji koristi veštačka inteligencija čuva u najstrožoj tajnosti. Tj. čuvao se, jer je odnedavno javno dostupan, pa nam se čini da bi AMD FSR tehnologija mogla da dobije neka značajna unapređenja u skorijoj budućnosti.
Pogledajte šta je sve od NVIVA podataka Lapsus$ grupa zvanično objavila:
Postanite deo SMARTLIFE zajednice na Viberu.