隱藏在 NVIDIA 驅動程式中的惡意軟體。如果您需要更新,請小心。
不久前我們了解到英偉達曾是受害者海盜行為不幸的是,還發生了相當嚴重的資料竊取事件。在駭客竊取的資料中,有程式碼簽署憑證。對於那些認為這還不太嚴重的人來說,要知道現在已經很嚴重了。事實證明惡意軟體目前正在傳播,隱藏在 GPU 驅動程式中以欺騙受害者並安裝在電腦上。
Techpowerup 和 Bleeping Computer 的幾份報告特別宣布了這一點。 Cobalt Strike 代理程式、Mimikatz、後門和其他遠端存取木馬 (RAT) 目前透過假冒 NVIDIA GPU 驅動程式進行分發,這些驅動程式將惡意軟體嵌入程式碼中。
對於那些不知道的人來說,程式碼簽署憑證允許開發人員驗證文件,例如更新。這允許像這樣的平台視窗或 macOS 來識別這些文件是合法的,因為它們是由創建它們的公司簽署的。有點像您簽署支票確認是您授權這筆資金轉移。
如果您需要更新,請小心
盜竊代碼簽名證書與有人學習複製您的簽名來冒充您非常相似。銀行將無法區分兩者,並允許從您的帳戶中扣除這筆錢。那麼用戶對此可以做些什麼呢?不幸的是,解決方案並不多。如果您需要下載並安裝顯示卡驅動程序,請確保該驅動程式來自創建該驅動程式的公司,而不是第三方網站。
此外,大多數 GPU 都有自己的專用軟體。如果您正在尋找驅動程式更新,您也可以使用 NVIDIA 自己的控制面板。
