هک اطلاعات شرکت انویدیا جنجال زیادی به پا کرده است. هکرها با دسترسی به اطلاعات محرمانه، این شرکت آمریکایی را تهدید به افشاء اطلاعات کردهاند و از مدیران درخواست دارند تا محدودیت اعمالشده روی کارت گرافیکهای RTX 30 برای ماینینگ برداشته شود. آنها همچنین اطلاعات بیش از هفتاد هزار کارمند سابق و فعلی Nvidia را به دست آوردهاند و در تازهترین اخبار سخت افزار، درایور کارت گرافیک انویدیا را جعل کردهاند تا بتوانند به سیستم میلیونها نفر کاربر دسترسی پیدا کنند.
به گزارش پارسی گیم و به نقل از Techpowerup، تأییدیههای امنیتی انویدیا توسط هکرها سرقت شدهاند و این افراد با استفاده از کدهای ویژهای در حال انتشار درایور کارت گرافیک انویدیا هستند. این در حالی است که درایور در اصل یک بدافزار خطرناک است و انواع ویروسها ازجمله Cobalt Strike، تروجانّها و بکدورها را روی سیستم کاربر نصب میکند. ازآنجاییکه بدافزار از تأییدیههای امنیتی انویدیا استفاده میکند؛ امکان شناسایی آن توسط ویندوز وجود ندارد و تنها نرمافزارهای آنتیویروس میتوانند از نفوذ آنها اطلاع پیدا کنند.
حمله هکرها با درایور کارت گرافیک جعلی
تأییدیههای امنیتی راهحل مایکروسافت برای شناسایی منابع اصلی و مالکان واقعی نرمافزار است. در صورت که تائیدیه مشخص کند که کد مربوط به یک منبع مطمئن است؛ ویندوز اجازه نصب نرمافزار را بدون پرسیدن سؤال و بررسی میدهد. در این حالت نرمافزار بدون مشکل نصب میشود و ویندوز آن را بهَعنوان یک برنامه امن میشناسد. در صورتی که آن تائیدیه از سوی یک منبع نامطمئن باشد؛ ویندوز به کاربر اخطار میدهد و برنامه اجرا نمیشود.
هکرها با یافتن تأییدیه امنیتی انویدیا موفق به ساخت بدافزارهای با کد امن شدهاند که مکانیسمهای امنیتی مایکروسافت را دور میزند و بدون مشکل نصب میشود. این بدین معنی است که میلیونها نفر میتوانند با دانلود درایو کارت گرافیک انویدیا در دام هکرها قرار گیرند. آنها ممکن است برنامههای دیگری را هم با این کدها منتشر کنند. در حال حاضر تنها درایور کارت گرافیک مشاهده شده و در صورتی که مایل به آپدیت درایور هستید؛ به کدهای زیر دقت کنید. این کدها مربوط به نسخه جعلی هستند و هیچگونه نرمافزاری با چنین نسخهای دانلود نکنید:
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
تنها راه امن آپدیت درایور کارت گرافیک انویدیا از طریق برنامه اصلی و وبسایت آنها است و به منابع دیگر اطمینان نکنید. هکرها علاوه بر انویدیا، 200 گیگابایت از دادههای شرکت سامسونگ را سرقت کردهاند و تعدادی از آن دادهها مربوط به کدهای امنیتی اپل است و در نتیجه مالکان گوشیهای سامسونگ باید مواظب برنامههای نصبشده باشند تا مبادا طعمه هکرها قرار گیرند.
منبع: TheGamer
دیدگاه کاربران
تعداد دیدگاه کاربران: 0 دیدگاه