英伟达数据被盗事件后续:黑客利用证书伪装成显卡驱动病毒英伟达机密数据被盗,让广大网友吃了不少瓜。但是从现在开始,大家要小心了,不要随便吃瓜了。因为黑客正在使用窃取的数据来创建可以欺骗系统的病毒。在泄露的数据中,有两个签名证书被Nvidia开发人员用来签署驱动程序和可执行文件。△黑客获得的签名证书之一黑客获得证书后,可以将恶意程序伪装成Nvidia开发的软件,如显卡驱动程序,从而骗过系统。据在线病毒检测平台VirusTotal报道,黑客已经开始尝试使用证书对远程访问木马进行签名。安保人员也注意到了这一点。现在黑客和安全人员正在进行一场攻防战。黑客将打包后的病毒上传到集成了市面上几乎所有杀毒软件的VirusTotal。如果没有被杀毒软件检测到,说明该恶意代码比较安全,可以投入使用。除了上面提到的特洛伊木马,还有一些人使用证书来签署Windows驱动程序。虽然用于签名的证书已经过期,但对Windows系统仍然存在风险。为保证向后兼容,防止系统无法启动,Windows系统在某些情况下会接受2015年7月29日前颁发的证书驱动。因此,对于过期的证书,病毒还可以伪装成合法的Nvidia驱动程序。用户应如何预防中毒?微软企业和操作系统安全总监DavidWeston在推特上给出了对策:以管理员身份配置WindowsDefender应用程序控制策略,这样就可以控制加载哪些驱动程序,防止病毒加载到系统中。但是,使用这种方法比较复杂,不适合计算机新手。有人建议微软撤销对两个过期Nvidia证书的许可,但这可能会再次导致Nvidia驱动程序被阻止。微软真的有点难对付。不过好消息是,虽然系统内置的杀毒软件并不好用,但VirusTotal的扫描结果显示,很多杀毒软件都可以检测出假病毒,事情可能并没有想象中的那么糟糕。
