Atenção: Malware disfarça-se de drivers para as placas gráficas da Nvidia

Atenção: Malware disfarça-se de drivers para as placas gráficas da Nvidia

13 Março, 2022 0 Por Joel Pinto

Falsos drivers da Nvidia vêm carregados de malware

Há alguns dias ficamos a saber que a NVIDIA havia sido vítima de um hack e que isso significou um roubo de dados bastante substancial. Entre os dados roubados por hackers, certificados de assinatura de código. E para quem pensa que não é muito grave, saiba que é.

Acontece que malware está actualmente a circular escondido em drivers de GPU para enganar as vítimas e ser instalado nas máquinas. Os agentes Cobalt Strike, Mimikatz, backdoors e outros Trojans de Acesso Remoto (RATs) são actualmente distribuídos através de falsos drivers de GPU NVIDIA que incorporam o seu malware no seu código.

Para quem não sabe, os certificados de assinatura de código permitem que os programadores verifiquem ficheiros, como actualizações. Isso permite que plataformas como Windows ou macOS reconheçam que os ficheiros são legítimos, pois foram assinados pela empresa que os criou. Um pouco como quando assina um cheque para reconhecer que é você quem autoriza essa transferência de dinheiro.

Um roubo de certificados de assinatura de código é bastante semelhante a alguém que sabe duplicar a sua assinatura, para se fazer passar por si. Resultado? O banco não vai ser capaz de dizer a diferença e permitiria que o dinheiro fosse debitado da sua conta. Então, o que o utilizador pode fazer diante disso? Infelizmente, não há muitas soluções. Se precisar de descarregar e instalar um driver para a sua placa gráfica, certifique-se de que seja da empresa que o criou e não de um site de terceiros.

malware

Além disso, a maioria das GPUs tem seu próprio software dedicado. Também pode usar o próprio Painel de Controlo da NVIDIA se estiver à procura de actualizações de drivers.

FONTE

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.