首页 > 业界资讯 > 正文

NVIDIA数字签名被盗:病毒浑水摸鱼 杀毒软件也没用

  上周,攻陷了NVIDIA服务器的南美黑客组织LAPSUS$发出最后通牒,要求NVIDIA彻底开源显卡驱动,并解锁RTX 30系列挖矿限制,否则就会放出所盗取的全部资料。

  结果时至今日,黑客依然没有付诸行动,不知道是和NVIDIA谈妥了条件,还是别的什么原因。

  即便如此,黑客仍然泄露了NVIDIA的不少机密信息,包括未来GPU开发规划、DLSS源代码、71355条员工信息等等, 还有两个看似微不足道的数字签名证书。

  这两个数字签名其实分别早在2014年9月1日、2018年7月26日就过期了,但是Windows系统下依然有效可用,结果很快就被恶意软件、病毒盯上了。

  安全研究人员发现, mimikatz.exe、hamakaze.exe两个恶意程序都已经挂上了泄露的NVIDIA数字签名,伪装成驱动程序,通过了Windows系统的检查,也让杀毒软件无能为力。

  目前唯一可以防范他们的方法,就是 在杀毒软件中手动添加过滤规则。

  按理说,NVIDIA应该已经联系微软,作废这两个数字签名,但可能需要一点时间,近期如果有看到这两个签名的不明文件,一定要小心。

  【来源:快科技】【作者:上方文Q】

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索