Phát hiện malware “đội lốt” driver GPU nhờ dữ liệu mật của Nvidia

Phát hiện malware “đội lốt” driver GPU nhờ dữ liệu mật của Nvidia

 Phần mềm Microsoft 365 Personal QQ2-00003

Phần mềm Microsoft 365 Personal QQ2-00003

990.000₫
940.000₫ -5%
Đã bán: 28
 Phần mềm Microsoft 365 Family 6GQ-00083

Phần mềm Microsoft 365 Family 6GQ-00083

1.490.000₫
1.250.000₫ -16%
Đã bán: 28
Phần mềm Office Home & Student 2021 79G-05337

Phần mềm Office Home & Student 2021 79G-05337

2.190.000₫
1.950.000₫ -11%
Đã bán: 17
 Tai nghe không dây Asus ROG STRIX GO 2.4

Tai nghe không dây Asus ROG STRIX GO 2.4

4.890.000₫
1.990.000₫ -59%
Đã bán: 110
 Tai nghe Asus ROG Cetra II Core

Tai nghe Asus ROG Cetra II Core

1.290.000₫
850.000₫ -34%
Đã bán: 851
 Tai nghe Corsair HS55 Carbon

Tai nghe Corsair HS55 Carbon

1.190.000₫
890.000₫ -25%
Đã bán: 213
GEARVN - Tai nghe Razer Barracuda X 2022

Tai nghe Razer Barracuda X 2022

2.599.000₫
2.290.000₫ -12%
Đã bán: 147
 Tai nghe DareU EH722X 7.1 Pink

Tai nghe DareU EH722X 7.1 Pink

749.000₫
390.000₫ -48%
Đã bán: 79
 Tai nghe DareU EH722X 7.1 White

Tai nghe DareU EH722X 7.1 White

749.000₫
390.000₫ -48%
Đã bán: 65
 Tai nghe Asus ROG Cetra True Wireless

Tai nghe Asus ROG Cetra True Wireless

1.690.000₫
1.640.000₫ -3%
Đã bán: 65
GEARVN.COM - Tai nghe Corsair Virtuoso RGB Wireless Pearl

Tai nghe Corsair Virtuoso RGB Wireless Pearl

3.500.000₫
3.400.000₫ -3%
Đã bán: 10
 Tai nghe Rapoo VH710 Virtual 7.1

Tai nghe Rapoo VH710 Virtual 7.1

790.000₫
690.000₫ -13%
Đã bán: 65
 Phần mềm Microsoft 365 Personal QQ2-00003

Phần mềm Microsoft 365 Personal QQ2-00003

990.000₫
940.000₫ -5%
Đã bán: 28
 Phần mềm Microsoft 365 Family 6GQ-00083

Phần mềm Microsoft 365 Family 6GQ-00083

1.490.000₫
1.250.000₫ -16%
Đã bán: 28
Phần mềm Office Home & Student 2021 79G-05337

Phần mềm Office Home & Student 2021 79G-05337

2.190.000₫
1.950.000₫ -11%
Đã bán: 17
 Tai nghe không dây Asus ROG STRIX GO 2.4

Tai nghe không dây Asus ROG STRIX GO 2.4

4.890.000₫
1.990.000₫ -59%
Đã bán: 110
 Tai nghe Asus ROG Cetra II Core

Tai nghe Asus ROG Cetra II Core

1.290.000₫
850.000₫ -34%
Đã bán: 851
 Tai nghe Corsair HS55 Carbon

Tai nghe Corsair HS55 Carbon

1.190.000₫
890.000₫ -25%
Đã bán: 213
GEARVN - Tai nghe Razer Barracuda X 2022

Tai nghe Razer Barracuda X 2022

2.599.000₫
2.290.000₫ -12%
Đã bán: 147
 Tai nghe DareU EH722X 7.1 Pink

Tai nghe DareU EH722X 7.1 Pink

749.000₫
390.000₫ -48%
Đã bán: 79
 Tai nghe DareU EH722X 7.1 White

Tai nghe DareU EH722X 7.1 White

749.000₫
390.000₫ -48%
Đã bán: 65
 Tai nghe Asus ROG Cetra True Wireless

Tai nghe Asus ROG Cetra True Wireless

1.690.000₫
1.640.000₫ -3%
Đã bán: 65
GEARVN.COM - Tai nghe Corsair Virtuoso RGB Wireless Pearl

Tai nghe Corsair Virtuoso RGB Wireless Pearl

3.500.000₫
3.400.000₫ -3%
Đã bán: 10
 Tai nghe Rapoo VH710 Virtual 7.1

Tai nghe Rapoo VH710 Virtual 7.1

790.000₫
690.000₫ -13%
Đã bán: 65
Mục lục

Dữ liệu bị đánh cắp của Nvidia bị kẻ gian khai thác nhằm ngụy trang malware thành driver GPU.

Do vừa rồi Nvidia có rò rỉ một loạt thông tin vì bị nhóm hacker Lapsus$ tấn công, thế nên một số kẻ gian đã tận dụng những chứng chỉ “code-signing” bị đánh cắp để biến malware thành driver GPU và tấn công vào máy tính của nạn nhân từ xa, sau đó cài phần mềm độc hại.

Theo trang TechPowerUp, các chứng chỉ bị đánh cắp được dùng để phát triển một loại malware mới, và trang BleepingComputer có liệt kê một số malware được phát tán theo kiểu này, ví dụ như Cobalt Strike, Mimikatz, Remote Access Trojans.

Chứng chỉ “code-signing” là thứ mà nhà phát triển dùng để “ký tên” (sign off) các tập tin thực thi (executable file) và driver trước khi tung nó ra công chúng. Microsoft yêu cầu các driver “kernel-mode” phải được ký tên đàng hoàng, nếu không thì hệ điều hành sẽ từ chối mở tập tin đó. Nếu có kẻ gian nào đó cũng ký tên malware bằng mã chính chủ của Nvidia thì PC của nạn nhân có thể không phát hiện được malware trước khi mở nó ra, từ đó tạo cơ hội cho phần mềm độc hại phá hoại máy tính.

driver GPU Nvidia

Hai đoạn mã chính chủ của Nvidia bị rò rỉ thực chất đã hết hạn, nhưng hệ điều hành vẫn chấp nhận nó như bình thường. Vì thế nên các bạn hãy thật cẩn trọng khi tải file trên mạng về, và chỉ tải từ những nguồn chính chủ, uy tín nhé.

Tóm tắt ý chính:

  • Một số kẻ gian đã tận dụng những chứng chỉ “code-signing” bị đánh cắp của Nvidia để tấn công từ xa
  • Các chứng chỉ này được dùng để phát triển một loại malware mới nhằm qua mặt hệ điều hành
  • Tuy những chứng chỉ này đã hết hạn nhưng hệ điều hành vẫn chấp nhận nó bình thường

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer

Bạn phải đăng nhập để viết bình luận!