اختراق شركة إنفيديا..ونشر تعاريف تحتوي برامج ضارة
في حين أنه كان من الممكن دائمًا للمجرمين استضافة روابط تتظاهر بأنهم سائقون على أمل تثبيت فيروسات وأحصنة طروادة وغيرها من الأشياء السيئة على جهاز الكمبيوتر الخاص بالمستخدم ، فإن هذا الموقف مثير للقلق أكثر. يبدو أن المتسللين سربوا شهادات توقيع الرمز الرسمية لـ Nvidia ، وهي وسيلة يمكن للمستخدمين و(Microsoft) من خلالها التحقق من أن البرنامج الذي تم تنزيله يأتي من الناشر الذي تقول إنه من.
يتيح ذلك نشر الملفات التي تحتوي على مجموعة من مجموعات البرامج الضارة الشائعة وتنزيلها ، متجاوزًا التحقق القابل للتنفيذ المدمج في Windows Defender وتخطي برامج مكافحة الفيروسات. يفيد BleepingComputer أن اثنين من رموز التحقق منتهية الصلاحية (ولكن لا يزالان قابلين للاستخدام) قد تم اختراقهما واستخدامهما لتقديم أحصنة طروادة للوصول عن بُعد. تم رصد مثال آخر ، باستخدام التحقق من إنفيديا للتوقيع على برنامج تشغيل ويندوز مزيف.
في حين أنه من الممكن منع تثبيت الحزم التي تحتوي على رموز منتهية الصلاحية باستخدام ويندوز ديفندر ، إلا أنها تقنية متقدمة ربما لا تهم سوى مسؤول النظام في شركتك. بالنسبة للمستخدمين العاديين الذين يبحثون عن أحدث برامج تشغيل بطاقة الرسومات (أو أي برنامج تشغيل ، لهذه المسألة) ، فإن النصيحة هي نفسها دائمًا: احرص على تنزيلها من المصدر الرسمي فقط - موقع Nvidia على الويب أو تثبيت GeForce Experience ، في هذه القضية.