Uusimmat

Haittaohjelmissa käytetään nyt Nvidialta varastettuja sertifikaattipohjaisia allekirjoituksia

Kuva: @ Nvidia

07.03.2022 19:58 Muropaketin toimitus

Lapsu$-niminen hakkeriryhmä varasti Nvidialta taannoin tietomurron yhteydessä sertifikaatteja, joita käytetään turvallisten ajureiden ja muiden ohjelmistojen allekirjoittamiseen. Nyt näitä sertifikaattipohjaisia allekirjoituksia käytetään haittaohjelmissa. 

Sertifikaatit vanhenivat kyllä jo vuosina 2014 ja 2018, mutta Windows hyväksyy silti kyseisillä allekirjoituksilla varustetut ajurit. Tämä aiheuttaa merkittävän tietoturvariskin. Vuotaneita sertifikaatteja onkin jo hyödynnetty haittaohjelmissa, kuten Quasar RAT -nimisessä haittaohjelmassa, joka antaa hyökkääjille mahdollisuuden etäkäyttää uhrin tietokonetta. Aiheesta kertoi Bleeping Computer.

Toistaiseksi käyttäjät voivat suojautua uhkaa vastaan vain luomalla Windows Defenderiin manuaalisia poikkeuksia, joilla vuotaneiden sertifikaattien hyväksynnän voi pysäyttää. Microsoft todennäköisesti puuttuu asiaan lähitulevaisuudessa, mutta se voi viedä vielä jonkin aikaa.