У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда
Главная » Новости

У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Татьяна Никитина 05 Марта 2022 - 19:06
...
У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal.

Не спеша публикуя краденые документы, хакеры Lapsus$ пытаются заставить жертву февральского взлома уплатить выкуп. Они также требуют убрать из GPU ограничитель хешрейта — механизм LHR, затрудняющий майнинг криптовалюты. А недавно шантажисты озвучили новое требование: NVIDIA должна открыть исходные коды своих драйверов для macOS, Linux и Windows, чтобы все могли изучать их и вносить изменения.

Два сертификата разработчика, украденные Lapsus$, оказались просроченными, однако Microsoft разрешает использовать такие ключи для подписи драйверов, и те потом спокойно запускаются в Windows 10/11. На VirusTotal уже можно найти образцы вредоносного кода, подписанные одним из слитых сертификатов NVIDIA. К счастью, многие антивирусы успешно распознают такой подлог.

В ответ на запрос The Register о комментарии в Microsoft заверили, что после выяснения ситуации они примут все необходимые меры в рамках защиты клиентов.

Судя по сообщениям из различных источников, взломщикам также удалось украсть:

  • адреса email и NTLM-хеши паролей более 70 тыс. сотрудников NVIDIA,
  • информацию о LHR-защите,
  • сведения о еще не вышедших GPU и новой архитектуре,
  • исходники софта DLSS 2.2 (Deep Learning Super Sampling, технология улучшения изображений),
  • информацию о консоли Nintendo с поддержкой DLSS.

Пострадавшая компания обновила сообщение на своем сайте, признав факт утечки паролей персонала и части интеллектуальной собственности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Осторожно: фальшивые туры и аренда жилья перед майскими праздниками
Яков Шпунт 30 Апреля 2025 - 09:48
МошенничествоОнлайн-мошенничество Домашние пользователи
Осторожно: фальшивые туры и аренда жилья перед майскими праздниками

Перед длинными выходными злоумышленники активизируются, пользуясь ростом онлайн-активности. Они применяют различные схемы — от продажи фальшивых турпутёвок до фишинговых атак под видом обращений от государственных органов.

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал в беседе с RT о наиболее распространённых приёмах, к которым прибегают мошенники.

«Один из типичных сценариев — предложение “супервыгодных“ туров со скидками 50–70% по России, в страны СНГ или даже Европу. Ссылки ведут на сайты-двойники реальных туроператоров или в “закрытые“ телеграм-каналы, где запрашивают предоплату. После перевода денег тур, разумеется, оказывается фикцией, а сайт быстро исчезает», — пояснил эксперт.

Специалисты также предупреждают о мошенничестве при аренде жилья. Схема аналогична — злоумышленники требуют предоплату, после чего исчезают. Часто они используют поддельные приложения, которые нередко попадают даже в официальные магазины.

Как отметил Юрий Силаев, в преддверии праздников значительно возрастает количество фишинговых рассылок. Обычно мошенники выдают себя за представителей государственных структур — МВД, МЧС, Соцфонда — и требуют «обновить личные данные». Эксперт напомнил, что настоящие ведомства никогда не просят передавать персональные данные по телефону или через мессенджеры.

Кроме того, по словам эксперта, перед майскими праздниками традиционно активизируются мошенники, действующие от имени якобы благотворительных организаций. Они собирают пожертвования и могут перехватывать платёжные реквизиты. Юрий Силаев порекомендовал проверять соответствие названия и юридического адреса фонда с данными из ЕГРЮЛ и ИНН, а средства переводить только по официальным реквизитам.

Помимо этого, эксперт предупредил о рисках, связанных с мобильными платёжными терминалами. Такие устройства могут использоваться, например, продавцами в зонах отдыха для сбора данных банковских карт и последующего совершения покупок или переводов. С его точки зрения, наиболее безопасным способом остаётся бесконтактная оплата через смартфон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФСТЭК России насчитала более тысячи уязвимостей в государственных системах
Новость
ФСТЭК России насчитала более тысячи уязвимостей в государств...
Доля женщин в ИБ к 2030 году достигнет 35%
Новость
Доля женщин в ИБ к 2030 году достигнет 35%
Продавцов на маркетплейсах хотят заставить регистрироваться через Госуслуги
Новость
Продавцов на маркетплейсах хотят заставить регистрироваться...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.