本文经AI新媒体量子位(微信官方账号)ID:QbitAI)请联系出处授权转载。
英伟达机密数据被盗,让网友吃了不少瓜。
但从现在开始,每个人都要小心,不要只吃瓜。
因为黑客们正在用被盗数据制造能骗过系统的病毒。
泄露的数据包括英伟达开发人员签署驱动程序和可执行文件的两份签名证书。
△ 黑客获得的签名证书之一
获得证书后,黑客可以将恶意程序伪装成英伟达开发的软件,如显卡驱动,以欺骗系统。
在线查毒平台VirusTotal黑客已经开始尝试用证书签名远程访问木马。安全人员也注意到了这一点。
现在黑客和安全人员正在进行攻防战。
黑客将包装好的病毒上传到VirusTotal,这里几乎集成了市面上所有杀毒软件。
如果没有被杀毒软件发现,说明恶意代码更安全,可以投入使用。
除上述木马外,还有人使用证书Windows签署驱动程序。
虽然用于签名的证书已经过期,但它仍然是正确的Windows系统造成风险。
因为Windows为了保证向下兼容性,防止系统无法启动,系统将接受2015年7月29日前颁发证书的驱动程序。
因此,有了过期证书,病毒也可以伪装成合法的英伟达驱动程序。
那用户应该怎么办,才能防止中毒呢?
操作系统安全总监David Weston在Twitter给出对策:作为管理员配置Windows Defender应用程序控制策略可以控制可以加载的驱动程序,防止病毒加载到系统中。
但使用这种方法比较复杂,不适合电脑小白。
有人建议微软撤销对这两个英伟达过期证书的许可,但这又有可能导致英伟达驱动程序被阻止。
微软真的有点难。
但好消息是,虽然系统自带反病毒软件并不容易使用,但于VirusTotal根据扫描结果,现在很多杀毒软件都能发现伪装的病毒,事情可能没有想象的那么糟糕。
