Entre os arquivos roubados em uma recente violação dos servidores internos da NVIDIA estavam os certificados de assinatura de código da empresa. A julgar pelo banco de dados VirusTotal, pelo menos dois binários com essa assinatura já foram descobertos esta semana, que não têm nada a ver com a própria NVIDIA.
Fonte da imagem: nvidia.com
Isso significa que os administradores do sistema são aconselhados a tomar medidas imediatas para proteger as máquinas sob seu controle, para que qualquer código assinado com um certificado fraudulento seja detectado e bloqueado em tempo hábil, pois há uma alta probabilidade de que seja malicioso . Como esclareceu o especialista em segurança cibernética Bill Demirkapi, o Windows aceitará drivers assinados com certificados emitidos antes de 29 de julho de 2015 sem verificação, de acordo com a documentação da Microsoft.
O certificado roubado da NVIDIA se enquadra nessa categoria – expirou em 2014. A um pedido enviado pela edição britânica do The Register sobre esta situação, a Microsoft respondeu que estava a estudar estas mensagens e faria todo o necessário para proteger os utilizadores. O CEO da Infosec, Kevin Beaumont, observou que alguns entusiastas assinaram especificamente seu próprio código com este certificado e o enviaram ao VirusTotal para verificar a resposta dos programas antivírus. No entanto, como se viu, a maioria dos antivírus já reconhece o certificado roubado da NVIDIA como fraudulento e bloqueia o lançamento do código assinado por ele.
Lembre-se que os hackers do grupo Lapsus $ conseguiram roubar uma grande quantidade de dados dos servidores internos da NVIDIA, e agora o fabricante está sendo chantageado: os invasores exigem a remoção da proteção LHR (Lite Hash Rate) das placas de vídeo da série RTX 30, que os torna menos atraentes para os mineradores. Os cibercriminosos também exigem que os drivers para Mac, Linux e Windows sejam de código aberto. Mas é improvável que a NVIDIA sucumba às ameaças dos chantagistas. Além disso, a própria empresa não é uma dúzia tímida.