NV数据被盗后续:黑客欲将病毒伪装成显卡驱动!
之前NVIDIA机密数据被盗让广大网友看的不亦乐乎,发散了一波一直未能买到显卡的怨气。然而让人没想到的是,瓜吃着吃着,竟可能吃到自己身上。
Vcz消息称,在之前泄漏的数据中,包含NVIDIA开发人员用于签署驱动程序和可执行文件的两个签名证书(已过期的),目前黑客们正在用其制造能骗过系统的病毒。
黑客们在拿到证书后,就可以把恶意程序伪装成NVIDIA的例如显卡驱动等。在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程访问木马签名了。
虽然用于签名的证书已经过期,但由于Windows系统为了保证向下兼容性,在某些情况下会接受2015年7月29日之前证书签发的驱动程序。
针对此种情况,微软企业和操作系统安全总监David Weston给出了对策:以管理员身份配置Windows Defender应用程序控制策略可以防止病毒被加载到系统中。但需要提及的是,此种方法并不容易,并且目前来说除此之外别无他法。