Phát hiện malware “đội lốt” driver GPU nhờ dữ liệu mật của Nvidia

Phát hiện malware “đội lốt” driver GPU nhờ dữ liệu mật của Nvidia

 Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

31.490.000₫
29.490.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

22.990.000₫
21.990.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

18.490.000₫
17.990.000₫ -3%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop ASUS Vivobook S 16 OLED S5606MA MX051W

Laptop ASUS Vivobook S 16 OLED S5606MA MX051W

26.990.000₫
26.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming F15 FX507ZC4 HN095W

Laptop gaming ASUS TUF Gaming F15 FX507ZC4 HN095W

27.990.000₫
20.490.000₫ -27%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

34.990.000₫
32.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

10.490.000₫
9.990.000₫ -5%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

28.990.000₫
24.490.000₫ -16%
0.0 (0 đánh giá)
Đã bán: 6
 Laptop Lenovo V14 G4 IRU 83A000BHVN

Laptop Lenovo V14 G4 IRU 83A000BHVN

13.790.000₫
13.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

31.990.000₫
29.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

26.490.000₫
25.490.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

19.490.000₫
18.790.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Dữ liệu bị đánh cắp của Nvidia bị kẻ gian khai thác nhằm ngụy trang malware thành driver GPU.

Do vừa rồi Nvidia có rò rỉ một loạt thông tin vì bị nhóm hacker Lapsus$ tấn công, thế nên một số kẻ gian đã tận dụng những chứng chỉ “code-signing” bị đánh cắp để biến malware thành driver GPU và tấn công vào máy tính của nạn nhân từ xa, sau đó cài phần mềm độc hại.

Theo trang TechPowerUp, các chứng chỉ bị đánh cắp được dùng để phát triển một loại malware mới, và trang BleepingComputer có liệt kê một số malware được phát tán theo kiểu này, ví dụ như Cobalt Strike, Mimikatz, Remote Access Trojans.

Chứng chỉ “code-signing” là thứ mà nhà phát triển dùng để “ký tên” (sign off) các tập tin thực thi (executable file) và driver trước khi tung nó ra công chúng. Microsoft yêu cầu các driver “kernel-mode” phải được ký tên đàng hoàng, nếu không thì hệ điều hành sẽ từ chối mở tập tin đó. Nếu có kẻ gian nào đó cũng ký tên malware bằng mã chính chủ của Nvidia thì PC của nạn nhân có thể không phát hiện được malware trước khi mở nó ra, từ đó tạo cơ hội cho phần mềm độc hại phá hoại máy tính.

driver GPU Nvidia

Hai đoạn mã chính chủ của Nvidia bị rò rỉ thực chất đã hết hạn, nhưng hệ điều hành vẫn chấp nhận nó như bình thường. Vì thế nên các bạn hãy thật cẩn trọng khi tải file trên mạng về, và chỉ tải từ những nguồn chính chủ, uy tín nhé.

Tóm tắt ý chính:

  • Một số kẻ gian đã tận dụng những chứng chỉ “code-signing” bị đánh cắp của Nvidia để tấn công từ xa
  • Các chứng chỉ này được dùng để phát triển một loại malware mới nhằm qua mặt hệ điều hành
  • Tuy những chứng chỉ này đã hết hạn nhưng hệ điều hành vẫn chấp nhận nó bình thường

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer

Bình luận của bạn sẽ được duyệt trước khi đăng lên