但从现在起,每个人都要小心了,别只顾着吃瓜了。
因为黑客们正在用被盗数据制造能骗过系统的病毒。
这次泄漏的数据中,包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。
在线查毒平台显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。
黑客们将打包好的病毒上传到VIRUSTOTAL,这里几乎集成了市面上所有杀毒软件。
如果没被杀毒软件查出来,那就说明恶意代码比较安全,可以投放使用了。
因为WINDOWS系统为了保证向下兼容性,防止系统无法启动,在某些情况下会接受2015年7月29日之前证书签发的驱动程序。
所以用着过期证书,病毒也一样能伪装成合法的英伟达驱动程序。
微软企业和操作系统安全总监DAVID WESTON在TWITTER上给出了对策:以管理员身份配置WINDOWS DEFENDER应用程序控制策略,这样就能控制可以加载哪些驱动程序,防止病毒被加载到系统中。
有人建议微软撤销对这两个英伟达过期证书的许可,但这又有可能导致真的英伟达驱动程序被阻止。
不过好消息是,虽然系统自带反病毒软件不好使,但现在的杀毒软件很多能发现伪装的病毒,事情可能并没有想象的那么糟。
