Nvidia ハッカーが Windows 上に危険な検出不可能なマルウェアを拡散

Nvidia ハッキングの背後にあるハッカーである LAPSU $ は、メーカーの証明書を使用してマルウェアを大規模に展開するという措置を講じています。このデータのおかげで、このグループはウイルスを Windows の目に完全に検出できないようにすることができ、Windows はウイルスをグラフィックス カードのドライバーとして認識します。

laptop nvidia geforce rtx
クレジット: アンスプラッシュ

Nvidia のハッキングは現在、まったく新しい次元を迎えています。 LAPSU $は彼らが要求したものを手に入れることを決意しているようで、躊躇せずに行使しますメーカーに対する強い圧力。すでに大量の機密情報が明らかになったことに満足せず、特にNintendo Switch Proについて言及しているいくつかの文書、海賊集団は現在、次の場所に移動しています。彼の計画のフェーズ2。

回復されたデータのおかげで、このグループは現在、Windows にマルウェアを大規模に展開できるようになりました。さらに深刻なのは、後者は非常に単純なことです。セキュリティシステムによって検出されない。実際、LAPSU $ は現在、Nvidia からの公式証明書を所有しているため、次のことが可能です。マルウェアをドライバーとして偽装するグラフィックスカード用。

同じテーマについて:ウイルス対策攻撃ではマルウェアを検出できない AMD および Nvidia グラフィックス カード

マルウェアに感染した Nvidia ドライバーに注意してください

その証明書の有効期限は切れていますが、これによって Windows のセキュリティが妨げられることはありません。それらを本物だと考えてくださいそしてソフトウェアを実行します。作戦はすでに進行中であると複数の報道が警告している。配布されたマルウェアの中で、特に Quasar トロカンが見つかりました。これは、ウクライナに対するサイバー攻撃。現在、Microsoft は自分自身を守る方法があることを保証していますが、ユーザーは絶対にそうする必要があります。彼らを警戒して立つ感染しないようにするために。

この計画は、LAPSU のドル要求に直面して Nvidia を屈服させることを目的としています。ハッキングから数日後、この団体はメーカーに対し、グラフィックス カードのハッシュレート制限を削除するよう要求しました。、暗号通貨マイニングに再びアクセスできるようにするため。Nvidiaは依然として拒否しています彼らに満足を与えるために。から、LAPSU $もSamsungを攻撃して190GBの機密データを盗んだ。現時点では何の要請も行われていないが、韓国企業は次のように保証している。ユーザーは影響を受けませんでした