功能强大 操作简单快捷、保护数据安全

U盘、硬盘、移动硬盘、内存卡/sd卡、相机回收站等各类存储数据恢复

立即下载

英伟达数据被盗过程:黑客用证书将病毒伪装成显卡驱动,微软给出对策

发布时间:2022-03-07 作者:超级兔子

英伟达的瓜有后续了,前段时间,英伟达机密数据被盗的事情引起了网友的广泛关注,现在后续来了。

据相关披露的消息,黑客是通过使用证书将病毒伪装成显卡驱动,从而达成盗取数据的目的。

具体的操作过程就是,黑客们拿到证书后,就把恶意程序伪装成英伟达开发的软件,可以伪装成显卡驱动等,从而骗过系统的查杀。

据悉,这次数据被盗黑客们使用的证书包括有英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。

在线查毒平台 VirusTotal 显示,黑客已经开始尝试用证书给远程访问木马签名了,安全人员也注意到了这一点,并与黑客正在进行着一场攻防大战。

黑客们现在正在测试将打包好的病毒上传到VirusTotal,我们知道VirusTotal几乎集成了市面上所有杀毒软件,如果在这里都没有被查杀除了,那么黑客就会投放使用这些病毒了。

此外,有人对Windows进行了测试操作,发现即便是过期了的证书,病毒也一样能伪装成合法的英伟达驱动程序。

对此,微软相关部门给出的对策是以管理员身份配置 Windows Defender 应用程序控制策略,这样就能控制可以加载哪些驱动程序,防止病毒被加载到系统中。

虽然系统自带的反病毒软件不好使,但VirusTotal的扫描结果显示,现在的杀毒软件很多能发现伪装的病毒,所以事情可能并没有想象的那么糟。