Phát hiện malware “đội lốt” driver GPU nhờ dữ liệu mật của Nvidia

Phát hiện malware “đội lốt” driver GPU nhờ dữ liệu mật của Nvidia

000000
000000
00Days16Hours31Minutes32Seconds
 Màn hình Viewsonic VA2432-H 24

Màn hình Viewsonic VA2432-H 24" IPS 100Hz viền mỏng

4.550.000₫
2.090.000₫ -54%
0.0 (0 đánh giá)
Đã bán: 826
 Màn hình AOC Q24G4E 24

Màn hình AOC Q24G4E 24" IPS 2K 180Hz G-Sync chuyên game

5.990.000₫
4.190.000₫ -30%
5.0 (1 đánh giá)
Đã bán: 25
GEARVN - Màn hình ViewSonic VX2758A-2K-PRO-3 27" IPS 2K 240Hz chuyên game

Màn hình ViewSonic VX2758A-2K-PRO-3 27" IPS 2K 240Hz chuyên game

7.990.000₫
6.890.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 15
 Màn hình ViewSonic VX2528J 25

Màn hình ViewSonic VX2528J 25" IPS 180Hz Gsync chuyên game

4.290.000₫
3.190.000₫ -26%
0.0 (0 đánh giá)
Đã bán: 8
 Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

4.370.000₫
1.390.000₫ -68%
0.0 (0 đánh giá)
Đã bán: 2
 Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

4.370.000₫
1.390.000₫ -68%
0.0 (0 đánh giá)
Đã bán: 1
 Màn hình Acer KG270-X1 27

Màn hình Acer KG270-X1 27" IPS 200Hz Gsync chuyên game

4.190.000₫
3.590.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 4
 Màn hình Acer KG240Y-X1 24

Màn hình Acer KG240Y-X1 24" IPS 200Hz Gsync chuyên game

3.790.000₫
2.890.000₫ -24%
0.0 (0 đánh giá)
Đã bán: 8
09Hours31Minutes33Seconds
 Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

4.370.000₫
x.x90.000 -68%
0.0 (0 đánh giá)
Đã bán: 2
 Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

4.370.000₫
x.x90.000 -68%
0.0 (0 đánh giá)
Đã bán: 1
 Màn hình Acer KG270-X1 27

Màn hình Acer KG270-X1 27" IPS 200Hz Gsync chuyên game

4.190.000₫
x.x90.000 -14%
0.0 (0 đánh giá)
Đã bán: 4
 Màn hình Acer KG240Y-X1 24

Màn hình Acer KG240Y-X1 24" IPS 200Hz Gsync chuyên game

3.790.000₫
x.x90.000 -24%
0.0 (0 đánh giá)
Đã bán: 8
Mục lục

Dữ liệu bị đánh cắp của Nvidia bị kẻ gian khai thác nhằm ngụy trang malware thành driver GPU.

Do vừa rồi Nvidia có rò rỉ một loạt thông tin vì bị nhóm hacker Lapsus$ tấn công, thế nên một số kẻ gian đã tận dụng những chứng chỉ “code-signing” bị đánh cắp để biến malware thành driver GPU và tấn công vào máy tính của nạn nhân từ xa, sau đó cài phần mềm độc hại.

Theo trang TechPowerUp, các chứng chỉ bị đánh cắp được dùng để phát triển một loại malware mới, và trang BleepingComputer có liệt kê một số malware được phát tán theo kiểu này, ví dụ như Cobalt Strike, Mimikatz, Remote Access Trojans.

Chứng chỉ “code-signing” là thứ mà nhà phát triển dùng để “ký tên” (sign off) các tập tin thực thi (executable file) và driver trước khi tung nó ra công chúng. Microsoft yêu cầu các driver “kernel-mode” phải được ký tên đàng hoàng, nếu không thì hệ điều hành sẽ từ chối mở tập tin đó. Nếu có kẻ gian nào đó cũng ký tên malware bằng mã chính chủ của Nvidia thì PC của nạn nhân có thể không phát hiện được malware trước khi mở nó ra, từ đó tạo cơ hội cho phần mềm độc hại phá hoại máy tính.

driver GPU Nvidia

Hai đoạn mã chính chủ của Nvidia bị rò rỉ thực chất đã hết hạn, nhưng hệ điều hành vẫn chấp nhận nó như bình thường. Vì thế nên các bạn hãy thật cẩn trọng khi tải file trên mạng về, và chỉ tải từ những nguồn chính chủ, uy tín nhé.

Tóm tắt ý chính:

  • Một số kẻ gian đã tận dụng những chứng chỉ “code-signing” bị đánh cắp của Nvidia để tấn công từ xa
  • Các chứng chỉ này được dùng để phát triển một loại malware mới nhằm qua mặt hệ điều hành
  • Tuy những chứng chỉ này đã hết hạn nhưng hệ điều hành vẫn chấp nhận nó bình thường

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: PC Gamer

Bình luận của bạn sẽ được duyệt trước khi đăng lên