بعد اختراق شركة (Nvidia) القراصنة ينشرون برامج تعاريف ضارة لكروت الشاشة

 

اختراق شركة إنفيديا


اختراق شركة إنفيديا..ونشر تعاريف تحتوي برامج ضارة


أكدت شركة إنفيديا الأسبوع الماضي أنها كانت ضحية لاختراق داخلي ، رغم أنها زعمت أنه لم يتم اختراق معلومات العميل. على الرغم من أن المتسللين قدموا بعض المطالب الغريبة للغاية ، حيث يهددون بإصدار بيانات الشركة الحساسة إذا لم تفتح Nvidia بعضًا من أقوى بطاقات الرسومات لتعدين العملات المشفرة ، فلم يكن المستخدمون العاديون بحاجة إلى القلق كثيرًا. نشهد اليوم أحد التأثيرات الأولى للاختراق على المستخدمين النهائيين: حزم برنامج تشغيل Nvidia GPU مع وجود برامج ضارة مخبأة في الداخل.


في حين أنه كان من الممكن دائمًا للمجرمين استضافة روابط تتظاهر بأنهم سائقون على أمل تثبيت فيروسات وأحصنة طروادة وغيرها من الأشياء السيئة على جهاز الكمبيوتر الخاص بالمستخدم ، فإن هذا الموقف مثير للقلق أكثر. يبدو أن المتسللين سربوا شهادات توقيع الرمز الرسمية لـ Nvidia ، وهي وسيلة يمكن للمستخدمين و(Microsoft) من خلالها التحقق من أن البرنامج الذي تم تنزيله يأتي من الناشر الذي تقول إنه من.


يتيح ذلك نشر الملفات التي تحتوي على مجموعة من مجموعات البرامج الضارة الشائعة وتنزيلها ، متجاوزًا التحقق القابل للتنفيذ المدمج في Windows Defender وتخطي برامج مكافحة الفيروسات. يفيد BleepingComputer أن اثنين من رموز التحقق منتهية الصلاحية (ولكن لا يزالان قابلين للاستخدام) قد تم اختراقهما واستخدامهما لتقديم أحصنة طروادة للوصول عن بُعد. تم رصد مثال آخر ، باستخدام التحقق من إنفيديا للتوقيع على برنامج تشغيل ويندوز مزيف.


في حين أنه من الممكن منع تثبيت الحزم التي تحتوي على رموز منتهية الصلاحية باستخدام ويندوز ديفندر ، إلا أنها تقنية متقدمة ربما لا تهم سوى مسؤول النظام في شركتك. بالنسبة للمستخدمين العاديين الذين يبحثون عن أحدث برامج تشغيل بطاقة الرسومات (أو أي برنامج تشغيل ، لهذه المسألة) ، فإن النصيحة هي نفسها دائمًا: احرص على تنزيلها من المصدر الرسمي فقط - موقع Nvidia على الويب أو تثبيت GeForce Experience ، في هذه القضية.


ليست هناك تعليقات