来源:量子比特

英伟达机密数据被盗,让很多网友吃瓜。

但是以后大家都要注意不要光吃瓜。

因为黑客们用被盗的数据制造欺骗系统的病毒。

这次泄露的数据中包含了开发人员用来签署驱动程序和可执行文件的两个签名证书。

◆黑客收到的签名证书之一

获得证书后,黑客可以将恶意程序伪装成英伟达开发的软件,例如显卡驱动程序,从而欺骗系统。

病毒检测平台VirusTotal称,黑客正在尝试用证书签署远程访问木马。保安也注意到了那个。

现在黑客和安全人员之间正在进行攻防战。

黑客们把打包的病毒上传到了VirusTotal上。这里加入了市面上几乎所有的杀毒软件。

如果杀毒软件没有检测到的话,恶性代码会比较安全,可以使用。

除了上述木马以外,也有人用证书在Windows驱动程序上签名。

用于签名的证书已过期,但Windows系统存在风险

为了确保底层兼容性并防止系统无法启动,某些情况下,Windows可能会接受在2015年7月29日之前颁发证书的驱动程序。

即使使用过期证书,病毒也可以伪装成合法的英伟达驱动程序。

使用者怎样才能防止中毒呢

微软公司和os安全总监David Weston在Twitter中通过将Windows Defender应用程序控制策略设置为管理员来控制可以加载哪些驱动程序,以防止病毒加载到系统中。

但是这个方法很复杂,不适合电脑小白。

建议取消对两个英伟达过期证书的许可,但是实际的英伟达驱动程序可能会停止。

微软有点为难。

不过,好消息是,虽然系统的杀毒软件运行不好,但VirusTotal扫描结果显示,目前的杀毒软件大多都能发现伪装病毒,但事态可能没那嚒糟糕。