Hackeri, ktorí kriticky okradli Nvidiu, vytvorili novú generáciu vírusu. Nerozpozná ho ani Windows Defender
Len pred 2 týždňami sme informovali, ako sa Nvidia sa stala obeťou hackerov. Útok mala na svedomí skupina z Južnej Ameriky s názvom LAPSU$, ktorá za nezverejnenie informácií požadovala od spoločnosti peniaze.
Na výkupnom sa nedohodli
Nvidia im však tento útok nedarovala a s „výkupným“ si nerobila ťažkú hlavu. Na oplátku hackla servery útočníka a celý systém infikovala ransomvérom, pričom zašifrovala ukradnuté údaje. Skupina LAPSU$ ale tvrdila, že všetky údaje mala zálohované.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Hoci po útoku neboli zverejnené žiadne podrobnosti o jeho rozsahu, vedelo sa len, že útočníci extrahovali 1 TB dát. Portál TechRadar ale nedávno prišiel so zaujímavou informáciou, ukázalo sa totiž, že LAPSU$ mimo iného odcudzil dva certifikáty, ktoré vývojári Nvidie používajú na podpisovanie ovládačov a spustiteľných programov.
Windows škodlivý softvér nerozpozná
Uvedené predstavuje pre používateľov veľký problém, skupina LAPSU$ ich totiž využila na „vývoj nového druhu malvéru“, navyše takýto malvér nemusí byť schopný Windows Defender zachytiť, píše portál PCGamer.
Samozrejme existujú spôsoby, ako nakonfigurovať Windows Defender, aby kompromitované grafické ovládače dokázal odstrániť, nie je to však vôbec jednoduchá úloha.
Now we see many malware samples signed with the leaked NVIDIA certs on @virustotal
– big batch of droppers from PH
– some from TR & Themida packed from NL & BR#NvidiaLeaksVT querieshttps://t.co/JxnbrLSjVz
Samples (Munin output), hashes and infoshttps://t.co/2SA8RjH4H5 pic.twitter.com/tq8gJElLr5
— Florian Roth ⚡️ (@cyb3rops) March 7, 2022
Podľa všetkého skupina zatiaľ začala šíriť trójskeho koňa s názvom Quasar Rat, ktorý poskytuje vzdialený prístup k počítaču, píše portál TechPowerUp. Hoci platnosť certifikátov vypršala ešte v rokoch 2014 – 2018, nezabráni to systému Windows, aby ovládače s týmito certifikátmi nenačítal.
Ak ťa zaujímajú aj bližšie podrobnosti, ide o certifikáty so sériovým číslom 43BB437D609866286DD839E1D00309F5 a 14781bc862e8dc503a559346f5dcc518.
Okrem certifikátov skupina dokázala extrahovať od Nvidie aj zdrojový kód DLSS, zrejme aj názvy grafických kariet GeForce novej generácie a až 71 000 zamestnaneckých poverení.
Skupina LAPSU$ si tak pomerne rýchlo robí vo svete kyberzločincov dobré meno. Koncom minulého roka dokonca LAPSU$ napadol najväčší portugalský mediálny konglomerát Impresa, pričom odstránil viaceré webové stránky, televízne kanály či účty na Twitteri. Okrem toho napadol aj stránky brazílskeho ministerstva zdravotníctva a pozastavil očkovanie proti Covid-19 v celej krajine.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Doteraz nikde nebol dostupný. Najlepšieho Spider-Mana si v novom filme pozrieš úplne zadarmo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené