Nadat criminelen een schat aan data van Nvidia buitmaakten, worden gestolen certificaten nu gebruikt om malware te vermommen.
Eind vorige maand raakte bekend dat hackerscollectief Lapsus$ had ingebroken bij Nvidia. De precieze buit was niet duidelijk, maar de hackers claimen dat ze gegevens van tienduizenden werknemers bezitten, net als data over nieuwe GPU’s. Lapsus$ ontvreemde ook certificaten waarmee Nvidia zijn legitieme software ondertekent.
In malwaredatabase VirusTotal verschenen al twee samples van virussen die gebruik maakten van malafide code, ondertekend met de gestolen certificaten. Zo lijkt de malware op een legitiem programma afkomstig van Nvidia. De certificaten in kwestie zijn intussen verlopen, maar Windows laat ze voorlopig nog wel toe om drivers te ondertekenen.
Compatibiliteitsprobleem vs. malware
Windows knijpt opzettelijk een oogje dicht voor oude certificaten in het geval van drivers. Daarmee wil het besturingssysteem compatibiliteitsproblemen oplossen bij oude software. Microsoft onderzoekt hoe het de zaak kan oplossen.
Nvidia heeft aanvankelijk geprobeerd om Lapsus$ zelf te hacken en de gestolen data te versleutelen. Dat is gelukt, maar Lapsus$ had back-ups. Daarvan verschijnt nu steeds meer informatie online. De hackers eisen onder andere losgeld en nieuwe GPU-drivers die cryptomining niet meer blokkeren. Nvidia lijkt niet van plan om op de eisen in te gaan. Het lijkt erop dat Lapsus$ intussen ook data bij Samsung heeft gestolen in een nieuw hack.