Недавно группе хакеров Lapsus$ удалось украсть у Nvidia огромное количество данных, включая информацию о 71 000 сотрудников, исходный код DLSS, характеристики графических процессоров следующего поколения и сертификаты подписи кода. Теперь стало известно, что последние используются для распространения вредоносных программ, которым антивирусы на ПК "доверяют".
Согласно порталам Techpowerup и BleepingComputer, с помощью этого способа маскируются такие вредоносные программы и хакерские инструменты, как маяки Cobalt Strike, Mimikatz, бэкдоры и RAT (трояны удаленного доступа). И хотя срок действия слитых сертификатов, которые используются таким образом, истек, но Windows до сих пор разрешает загружать драйверы, подписанные с их помощью, тем самым подрывая безопасность многих пользователей.
Чтобы предотвратить загрузку известных уязвимых драйверов, директор по безопасности Microsoft Дэвид Уэстон (David Weston) рекомендует настроить Windows Defender Application Control (WDAC) для того, чтобы выбирать, какие драйверы Nvidia будут загружены. Конечно, после такого использования Microsoft должна отозвать утекшие сертификаты, вот только когда это произойдет — пока неизвестно.