A quanto pare i guai e gli strascichi per Nvidia a seguito del furto dati pesantissimo subito gli scorsi giorni, se infatti nei giorni seguenti l’azienda californiana ha dovuto tirare i conti con n ricatto in piena regola da parte di Lapsus$, gruppo sudamericano di hacker che ha poi successivamente pubblicato in rete tantissime info in merito la tecnologia DLSS e le future schede di casa Nvidia, ora la società deve tirare i conti con qualcosa di molto più dannoso e fastidioso.
Stando alle ultime segnalazioni gli hackers nelle ultime ore stanno diffondendo in rete numerosi e nuovi malware particolari, si tratta infatti trojan firmati digitalmente con i certificati di Nvidia, i quali fanno risultare i programmi come legittimi agli occhi dei sistemi operativi che li eseguono senza bloccarli e garantiscono loro l’accesso anche a livello profondo come il kernel di sistema.
I certificati finiti online
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
I certificati di Nvidia trafugati da Lpasus$ e messi in circolazione sono due, i codici seriali sono i seguenti: “43BB437D609866286DD839E1D00309F5” e “14781bc862e8dc503a559346f5dcc518“, Nvidia ha già provveduto ad annullare la loro validità, solo che non facendo ancora parte della lista delle esclusioni di Microsoft, Windows continua ad eseguirli senza proteggere gli utenti dai malwares firmati.
Il consiglio che possiamo darvi sotto aiuto di Microsoft è quello di aggiornare Windows Defender aggiungendo alla lista delle esclusioni nei criteri presenti i due certificati che gli hacker stanno adoperando, in attesa che appunto l’azienda di Mountain View proceda alla loro totale esclusione, non rimane dunque che attendere che anche questo strascico termini