Hackeri, ktorí kriticky okradli Nvidiu, vytvorili novú generáciu vírusu. Nerozpozná ho ani Windows Defender
Predplatné PREMIUM na mesiac ZDARMA.
Len pred 2 týždňami sme informovali, ako sa Nvidia sa stala obeťou hackerov. Útok mala na svedomí skupina z Južnej Ameriky s názvom LAPSU$, ktorá za nezverejnenie informácií požadovala od spoločnosti peniaze.
Na výkupnom sa nedohodli
Nvidia im však tento útok nedarovala a s „výkupným“ si nerobila ťažkú hlavu. Na oplátku hackla servery útočníka a celý systém infikovala ransomvérom, pričom zašifrovala ukradnuté údaje. Skupina LAPSU$ ale tvrdila, že všetky údaje mala zálohované.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Hoci po útoku neboli zverejnené žiadne podrobnosti o jeho rozsahu, vedelo sa len, že útočníci extrahovali 1 TB dát. Portál TechRadar ale nedávno prišiel so zaujímavou informáciou, ukázalo sa totiž, že LAPSU$ mimo iného odcudzil dva certifikáty, ktoré vývojári Nvidie používajú na podpisovanie ovládačov a spustiteľných programov.
Windows škodlivý softvér nerozpozná
Uvedené predstavuje pre používateľov veľký problém, skupina LAPSU$ ich totiž využila na „vývoj nového druhu malvéru“, navyše takýto malvér nemusí byť schopný Windows Defender zachytiť, píše portál PCGamer.
Samozrejme existujú spôsoby, ako nakonfigurovať Windows Defender, aby kompromitované grafické ovládače dokázal odstrániť, nie je to však vôbec jednoduchá úloha.
Now we see many malware samples signed with the leaked NVIDIA certs on @virustotal
– big batch of droppers from PH
– some from TR & Themida packed from NL & BR#NvidiaLeaksVT querieshttps://t.co/JxnbrLSjVz
Samples (Munin output), hashes and infoshttps://t.co/2SA8RjH4H5 pic.twitter.com/tq8gJElLr5
— Florian Roth ⚡️ (@cyb3rops) March 7, 2022
Podľa všetkého skupina zatiaľ začala šíriť trójskeho koňa s názvom Quasar Rat, ktorý poskytuje vzdialený prístup k počítaču, píše portál TechPowerUp. Hoci platnosť certifikátov vypršala ešte v rokoch 2014 – 2018, nezabráni to systému Windows, aby ovládače s týmito certifikátmi nenačítal.
Ak ťa zaujímajú aj bližšie podrobnosti, ide o certifikáty so sériovým číslom 43BB437D609866286DD839E1D00309F5 a 14781bc862e8dc503a559346f5dcc518.
Okrem certifikátov skupina dokázala extrahovať od Nvidie aj zdrojový kód DLSS, zrejme aj názvy grafických kariet GeForce novej generácie a až 71 000 zamestnaneckých poverení.
Skupina LAPSU$ si tak pomerne rýchlo robí vo svete kyberzločincov dobré meno. Koncom minulého roka dokonca LAPSU$ napadol najväčší portugalský mediálny konglomerát Impresa, pričom odstránil viaceré webové stránky, televízne kanály či účty na Twitteri. Okrem toho napadol aj stránky brazílskeho ministerstva zdravotníctva a pozastavil očkovanie proti Covid-19 v celej krajine.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tvorcovia slovenského GTA pre FonTech: Cenu sme neprehnali, naša hra je svetový unikát
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
Záujem domácností o fotovoltiku v prvom štvrťroku mierne klesol
Väčšina Rakúšanov považuje vlastníctvo automobilu za dôležité
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené