Malware está se disfarçando como drivers de GPU NVIDIA

Não muito pace atrás, foi relatado que a NVIDIA havia sofrido uma violação de dados na qual muitos dados foram roubados no processo. Entre esses dados roubados estão os certificados de assinatura de código. Para aqueles que não acham grande coisa, é porque agora parece que o malware está sendo disfarçado de GPU drivers que podem enganar os usuários para instalá-los.

Isso de acordo com vários relatórios de Techpowerup e Computador apitandoambos alegando que existem beacons Cobalt Strike, Mimikatz, backdoors e Trojans de acesso remoto (RATs) que estão sendo espalhados por meio de drivers de GPU falsos que têm malware escondido dentro deles.

Para quem não conhece, os certificados de assinatura de código são basicamente o que os desenvolvedores usam para verificar arquivos como atualizações. Isso é para ajudar plataformas de computador como Home windows ou macOS a reconhecer que esses arquivos são legítimos, uma vez que foram assinados pela empresa que os cria, como se você assinasse um cheque para reconhecer que é você quem está autorizando o dinheiro.

Certificados de assinatura de código roubados seriam semelhantes a alguém falsificando sua assinatura alegando ser você, que um banco pode não ser capaz de reconhecer e permitir que o dinheiro seja retirado de sua conta. Então, o que os usuários podem fazer sobre isso? Basicamente, se você tiver que baixar um driving force de GPU, certifique-se de que sua fonte seja a própria empresa da qual você está baixando, em oposição a websites de terceiros.

Como alternativa, a maioria das GPUs tem seu próprio device ou você pode usar o próprio device do Painel de Controle da NVIDIA se precisar procurar atualizações de driving force de GPU.

Arquivado em Em geral. Leia mais sobre Hackear, NVIDIA e Segurança. Fonte: pcgamer