Datos filtrados de Nvidia se están utilizando con Malware para infectar PCs
El hack a Nvidia de parte de Lapsus$, un grupo de hackers que atacan con ransomware – un programa que te bloquea el acceso a tus archivos permitiendo a los hackers pedir un “rescate” por los mismos bajo amenaza de borrar o filtrar los archivos, del febrero del 2022 ha generado un nuevo problema que amenaza a todas las computadoras a nivel mundial. El grupo de hackers habría amenazado filtrar toda la información confidencial obtenida de Nvidia a menos que la empresa cumple con sus peticiones de remover las limitaciones contra minería de cryptomonedas de sus tarjetas graficas de la serie RTX 3000. Nvidia no cumplió con sus peticiones por lo que el grupo filtro la información obtenida, entre las cuales se encontraban dos certificados de firma de código para drivers y archivos ejecutables los cuales permiten a creadores de malware permitir a sus ataques infectar de modo 100% indetectable a todas las computadoras.
Si bien ambas certificaciones de código ya están expiradas, aun puede ser utilizados para disfrazar a programas maliciosos como genuinos. El modo en que funciona Windows es que revisa las certificaciones de firma de código para asegurarse que los drivers o archivos ejecutables sean confiables, y por lo tanto seguros. EN caso de que un malware presente un código certificado, el mismo seria aprobado por las medidas de seguridad de Windows y se ejecutaría sin problema.
Distintos medios informáticos ya están reportando que los certificados filtrados tras el ataque ya han sido utilizados con malware y herramientas de hackeo, incluyendo backdoors y troyanos. Si bien es posible configurar las políticas de Control de Aplicaciones de Windows Defender para que detengan ciertos drivers de Nvidia, esto causaría problemas con los drivers y archivos ejecutables legítimos de Nvidia ya que Windows Defender también estaría detectándolos como programas no confiables. Sin embargo, Microsoft no ha dicho si accionara sobre esta amenaza, por lo que cambiar la configuración del Windows Defender podría ser necesario en caso de no contar con un antivirus pago.
Fuente: Windows Central
No Comments