Hacker erstellen gefälschte GPU-Treiber mit gestohlenen Daten von Nvidia

Der Nvidia-Hack hat einen brandneuen und beunruhigenden Tiefpunkt erreicht. Nachdem die Hackergruppe Lapsus mehr als ein Terabyte an Nvidia-Daten gestohlen hat, darunter den Quellcode für DLSS und die exklusiven Daten von mehr als 70.000 aktuellen und früheren Mitarbeitern, erfahren wir jetzt, dass Cyberpunks die erbeuteten Sicherheitszertifikate nutzen, um gefälschte GPU-Fahrzeugtreiber zu erstellen, die heimlich Malware enthalten.

Techpowerup und auch BleepingComputer (durch PC-Spieler ) berichtet, dass diese Sicherheitszertifikate genutzt werden, um „eine brandneue Art von Malware“ zu produzieren, die aus Cobalt Strike-Zeichen, Mimikatz, Backdoors und auch Remote Access Trojanern (RATs) besteht. Da diese Malware das Sicherheitszertifikat von Nvidia enthält, kann sie Ihr Computersystem kontaminieren, ohne Antivirensoftware auszulösen.

Anhand von Code-Autorisierungszertifikaten ermittelt Windows die ursprüngliche Ressource und den Eigentümer der Softwareanwendung. Wenn ein Zertifikat angibt, dass der Code von einer vertrauenswürdigen Quelle stammt, lässt Windows die Installation des Codes zu, ohne allzu viele Fragen zu stellen. Wenn das Zertifikat nicht von einer vertrauenswürdigen Ressource stammt oder gar nicht vorhanden ist, gibt Windows eine Warnmeldung aus oder lässt den Code überhaupt nicht ausführen.

Siehe auch :  Half-Life 2 RTX sieht erstaunlich, aber wird jemand in der Lage sein, es auszuführen?

über Nvidia

Ein Sicherheitszertifikat von Nvidia weist darauf hin, dass Cyberpunks Malware entwickeln können, die die Anmeldedaten von Nvidia nutzt, um die normalen Sicherheitsüberprüfungen zu umgehen, die Windows bei der Installation neuer Software durchführt. Dies kann zu einer beträchtlichen Anzahl gefährdeter Computersysteme führen, wenn Sie Daten herunterladen und installieren, die Sie für Nvidia halten, obwohl sie nicht von Nvidia stammen.

Laut PC Gamer gibt es zwei Identifikationsnummern, auf die man achten sollte. Beide sind veraltet, aber Windows lässt sie trotzdem durch. Wenn Sie irgendeine Art von brandneuen Treibern herunterladen, sollten Sie zunächst nach diesen Nummern suchen.

  • 43BB437D609866286DD839E1D00309F5
  • 14781bc862e8dc503a559346f5dcc518

Dies ist nur dann von Bedeutung, wenn Sie brandneue Nvidia-Fahrzeugtreiber manuell herunterladen und installieren. Fahrzeugtreiber, die sofort mit Nvidia Experience heruntergeladen werden, sollten risikofrei sein.

Lapsus ist auf dem Vormarsch. Sie haben nicht nur Nvidia gehackt, sondern auch fast 200 GB an Informationen von Samsung gestohlen, darunter Quellcode und biometrische Daten. Einige dieser Informationen bestehen außerdem aus dem Code von Samsungs zuverlässigen Applets, so dass Samsung-Geräte möglicherweise mit einer ähnlichen Malware zu kämpfen haben, die auch ihre Telefone infiziert.

Siehe auch :  Entwickler reflektieren den Sega Dreamcast zum 20-jährigen Jubiläum
VERWANDTE BEITRÄGE
Magic: The Gatherings katastrophaler Countdown-Kit-Launch zum 30-jährigen Jubiläum hat zu massenhaftem Scalping geführt
PS Plus Extra und Premium bieten eine siebentägige Testversion an
Herr der Ringe MMO auf Eis gelegt, weil Amazon und Tencent „zu groß“ sind, um zusammenzuarbeiten
Der TikTok-Schöpfer macht sein eigenes Paradox-Pokemon
Capcom zeigt mehr Interesse am Mega Man Battle Network
Tanken ist der beste Weg, um seltene Süßigkeiten in Pokemon Go Battle League zu farmen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert