Hacker erstellen gefälschte GPU-Treiber mit gestohlenen Daten von Nvidia

Der Nvidia-Hack hat einen brandneuen und beunruhigenden Tiefpunkt erreicht. Nachdem die Hackergruppe Lapsus mehr als ein Terabyte an Nvidia-Daten gestohlen hat, darunter den Quellcode für DLSS und die exklusiven Daten von mehr als 70.000 aktuellen und früheren Mitarbeitern, erfahren wir jetzt, dass Cyberpunks die erbeuteten Sicherheitszertifikate nutzen, um gefälschte GPU-Fahrzeugtreiber zu erstellen, die heimlich Malware enthalten.

Techpowerup und auch BleepingComputer (durch PC-Spieler ) berichtet, dass diese Sicherheitszertifikate genutzt werden, um „eine brandneue Art von Malware“ zu produzieren, die aus Cobalt Strike-Zeichen, Mimikatz, Backdoors und auch Remote Access Trojanern (RATs) besteht. Da diese Malware das Sicherheitszertifikat von Nvidia enthält, kann sie Ihr Computersystem kontaminieren, ohne Antivirensoftware auszulösen.

Anhand von Code-Autorisierungszertifikaten ermittelt Windows die ursprüngliche Ressource und den Eigentümer der Softwareanwendung. Wenn ein Zertifikat angibt, dass der Code von einer vertrauenswürdigen Quelle stammt, lässt Windows die Installation des Codes zu, ohne allzu viele Fragen zu stellen. Wenn das Zertifikat nicht von einer vertrauenswürdigen Ressource stammt oder gar nicht vorhanden ist, gibt Windows eine Warnmeldung aus oder lässt den Code überhaupt nicht ausführen.

Siehe auch :  League of Legends hat im Oktober 180 Millionen Spieler überschritten

über Nvidia

Ein Sicherheitszertifikat von Nvidia weist darauf hin, dass Cyberpunks Malware entwickeln können, die die Anmeldedaten von Nvidia nutzt, um die normalen Sicherheitsüberprüfungen zu umgehen, die Windows bei der Installation neuer Software durchführt. Dies kann zu einer beträchtlichen Anzahl gefährdeter Computersysteme führen, wenn Sie Daten herunterladen und installieren, die Sie für Nvidia halten, obwohl sie nicht von Nvidia stammen.

Laut PC Gamer gibt es zwei Identifikationsnummern, auf die man achten sollte. Beide sind veraltet, aber Windows lässt sie trotzdem durch. Wenn Sie irgendeine Art von brandneuen Treibern herunterladen, sollten Sie zunächst nach diesen Nummern suchen.

  • 43BB437D609866286DD839E1D00309F5
  • 14781bc862e8dc503a559346f5dcc518

Dies ist nur dann von Bedeutung, wenn Sie brandneue Nvidia-Fahrzeugtreiber manuell herunterladen und installieren. Fahrzeugtreiber, die sofort mit Nvidia Experience heruntergeladen werden, sollten risikofrei sein.

Lapsus ist auf dem Vormarsch. Sie haben nicht nur Nvidia gehackt, sondern auch fast 200 GB an Informationen von Samsung gestohlen, darunter Quellcode und biometrische Daten. Einige dieser Informationen bestehen außerdem aus dem Code von Samsungs zuverlässigen Applets, so dass Samsung-Geräte möglicherweise mit einer ähnlichen Malware zu kämpfen haben, die auch ihre Telefone infiziert.

Siehe auch :  Die Hauptquests von Dragon's Dogma 2 werden der Welt nicht gerecht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert