英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

图片地址：https://img.ithome.com/newsuploadfiles/2022/3/21509690-fe61-4447-96f1-ef0c681a3505.png

英伟达机密数据被盗，让广大网友吃了不少瓜。但从现在起，每个人都要小心了，别只顾着吃瓜了。因为黑客们正在用被盗数据制造能骗过系统的病毒。这次泄漏的数据中，包括英伟达开发人员用于签署驱动程序和可执行文件的两个签名证书。△ 黑客获得的签名证书之一拿到证书后，黑客就可以把恶意程序伪装成英伟达开发的软件，比如显卡驱动，从而骗过系统。在线查毒平台 VirusTotal 显示，黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。现在黑客和安全人员正在进行着一场攻防大战。黑客们将打包好的病毒上传到 VirusTotal，这里几乎集成了市面上所有杀毒软件。如果没被杀毒软件查出来，那就说明恶意代码比较安全，可以投放使用了。除了上面所说的木马外，还有人用证书对 Windows 驱动程序进行签名。虽然用于签名的证书已经过期，但仍然会对 Windows 系统造成风险。因为 Windows 系统为了保证向下兼容性，防止系统无法启