NVIDIA數(shù)字簽名被盜：病毒渾水摸魚 殺毒軟件也沒用

上周，攻陷了NVIDIA服務(wù)器的南美黑客組織LAPSUS$發(fā)出最后通牒，要求NVIDIA徹底開源顯卡驅(qū)動(dòng)，并解鎖RTX 30系列挖礦限制，否則就會(huì)放出所盜取的全部資料。

結(jié)果時(shí)至今日，黑客依然沒有付諸行動(dòng)，不知道是和NVIDIA談妥了條件，還是別的什么原因。

即便如此，黑客仍然泄露了NVIDIA的不少機(jī)密信息，包括未來GPU開發(fā)規(guī)劃、DLSS源代碼、71355條員工信息等等，還有兩個(gè)看似微不足道的數(shù)字簽名證書。

這兩個(gè)數(shù)字簽名其實(shí)分別早在2014年9月1日、2018年7月26日就過期了，但是Windows系統(tǒng)下依然有效可用，結(jié)果很快就被惡意軟件、病毒盯上了。

安全研究人員發(fā)現(xiàn)，mimikatz.exe、hamakaze.exe兩個(gè)惡意程序都已經(jīng)掛上了泄露的NVIDIA數(shù)字簽名，偽裝成驅(qū)動(dòng)程序，通過了Windows系統(tǒng)的檢查，也讓殺毒軟件無能為力。

目前唯一可以防范他們的方法，就是在殺毒軟件中手動(dòng)添加過濾規(guī)則。

按理說，NVIDIA應(yīng)該已經(jīng)聯(lián)系微軟，作廢這兩個(gè)數(shù)字簽名，但可能需要一點(diǎn)時(shí)間，近期如果有看到這兩個(gè)簽名的不明文件，一定要小心。

標(biāo)簽： NVIDIA NVIDIA數(shù)字簽名被盜病毒渾水摸魚