Обнаружено вредоносное ПО, подписанное украденными сертификатами Nvidia

Украденные сертификаты подписи драйверов Nvidia для операционной системы (ОС) Windows были использованы для упрощения работы вредоносного программного обеспечения (ПО), 7 марта сообщает американское интернет-издание о компьютерных технологиях Tom’s Hardware.

Корпоративная сеть компании Nvidia была взломана хакерами латиноамериканской группы Lapsus$ не позже 23 февраля. У компании было похищено около 1 Тб данных, многие из которых и так являются публичными, но далеко не все.

В частности, среди опубликованных порций информации были обнаружены два устаревших, но принимаемых ОС Windows сертификата. Специалисты по кибербезопасности сразу предупредили, что сертификаты могут использованы для подписи вредоносного ПО.

Так и случилось. Исследователь информационной безопасности Флориан Рот сообщил и подтвердил ссылками, что выявлено уже не менее трех вредоносных приложений, подписанных сертификатами Nvidia.

Исследовать выявил, что подписаны и используют для упрощения проникновения в ОС Windows следующие приложения: Mimikatz — инструмент для извлечения паролей, PIN-кодов и иной конфиденциальной информации из оперативной памяти компьютера жертвы, ПО для удаленного доступа KDU и ПО для скрытного майнинга криптовалют.

Отмечается, что администраторы систем могут заблокировать использование старых сертификатов Nvidia, но это довольно сложный процесс. Компания Microsoft также моет выпустить обновление безопасности, но в данном случае это может привести к неработоспособности корректных драйверов старых устройств.