Dopo il furto di oltre 1 TB di dati sensibili subito da NVIDIA nei giorni scorsi da parte del gruppo di hacker denominato LAPSUS$, sono stati diffusi online alcuni file decisamente interessanti, tra cui il codice sorgente DLSS (Deep Learning Super Sampling) e alcuni riferimenti alle architetture future. Tra i tanti dati trafugati, ci sono pure due certificati dell’azienda che possono permettere di firmare contenuti malevoli facendoli passare come legittimi.
NVIDIA: due certificati rubati usati per firmare malware e trojan
I certificati servono agli sviluppatori per permettergli di firmare digitalmente eseguibili e driver, in modo tale che Windows e gli utenti finali possano verificare il proprietario del file e un eventuale maonomissione. Quelli “incriminati”, pur essendo ormai scaduti, vengono comunque caricati da Windows, in quanto la politica di Microsoft prevede che il suo OS sia in grado di accettare driver firmati con certificati emessi prima del 29 luglio 2015 senza timestamp.
A quanto pare, i certificati di NVIDIA sarebbero stati usati negli ultimi giorni per firmare vari malware, trojan e altri strumenti di hacking. L’esperto di sicurezza informatica Kevin Beaumont ha infatti notato che alcune persone hanno firmato dei driver con i certificati trapelati di NVIDIA, caricandoli successivamente su VirusTotal per verificare se venissero rilevato come potenzialmente malevolo. Un buon numero di scanner attualmente è già in grado di identificare e bloccare file firmati con i certificati di NVIDIA scaduti, ergo le aziende si sono già mosse per potenziare la protezione dei propri prodotti.
David Weston di Microsoft ha spiegato che gli amministratori IT possono configurare i criteri di Windows Defender per impedire che i falsi driver NVIDIA vengano caricati sui sistemi nella loro rete. Gli altri utenti, invece, devono aspettare che i certificati rubati vengano aggiunti all’elenco delle revoche del gruppo di Redmond, il che però non è chiaro quando avverrà considerando che pure i driver legittimi potrebbero risultare bloccati.