Len pred 2 týždňami sme informovali, ako sa Nvidia sa stala obeťou hackerov. Útok mala na svedomí skupina z Južnej Ameriky s názvom LAPSU$, ktorá za nezverejnenie informácií požadovala od spoločnosti peniaze.

Na výkupnom sa nedohodli

Nvidia im však tento útok nedarovala a s „výkupným“ si nerobila ťažkú hlavu. Na oplátku hackla servery útočníka a celý systém infikovala ransomvérom, pričom zašifrovala ukradnuté údaje. Skupina LAPSU$ ale tvrdila, že všetky údaje mala zálohované.

Hoci po útoku neboli zverejnené žiadne podrobnosti o jeho rozsahu, vedelo sa len, že útočníci extrahovali 1 TB dát. Portál TechRadar ale nedávno prišiel so zaujímavou informáciou, ukázalo sa totiž, že LAPSU$ mimo iného odcudzil dva certifikáty, ktoré vývojári Nvidie používajú na podpisovanie ovládačov a spustiteľných programov.

Windows škodlivý softvér nerozpozná

Uvedené predstavuje pre používateľov veľký problém, skupina LAPSU$ ich totiž využila na „vývoj nového druhu malvéru“, navyše takýto malvér nemusí byť schopný Windows Defender zachytiť, píše portál PCGamer.

Samozrejme existujú spôsoby, ako nakonfigurovať Windows Defender, aby kompromitované grafické ovládače dokázal odstrániť, nie je to však vôbec jednoduchá úloha.

Podľa všetkého skupina zatiaľ začala šíriť trójskeho koňa s názvom Quasar Rat, ktorý poskytuje vzdialený prístup k počítaču, píše portál TechPowerUp. Hoci platnosť certifikátov vypršala ešte v rokoch 2014 – 2018, nezabráni to systému Windows, aby ovládače s týmito certifikátmi nenačítal.

Ak ťa zaujímajú aj bližšie podrobnosti, ide o certifikáty so sériovým číslom 43BB437D609866286DD839E1D00309F5 a 14781bc862e8dc503a559346f5dcc518.

Okrem certifikátov skupina dokázala extrahovať od Nvidie aj zdrojový kód DLSS, zrejme aj názvy grafických kariet GeForce novej generácie a až 71 000 zamestnaneckých poverení.

Skupina LAPSU$ si tak pomerne rýchlo robí vo svete kyberzločincov dobré meno. Koncom minulého roka dokonca LAPSU$ napadol najväčší portugalský mediálny konglomerát Impresa, pričom odstránil viaceré webové stránky, televízne kanály či účty na Twitteri. Okrem toho napadol aj stránky brazílskeho ministerstva zdravotníctva a pozastavil očkovanie proti Covid-19 v celej krajine.

Čítajte viac z kategórie: Cyber