黑客將病毒偽裝成NVIDIA驅動 微軟緊急出手：Win11新功能來了

前不久多家公司都被一家名為 Lapsus$ 的黑客組織攻擊，包括 NVIDIA 、三星、微軟等公司都受到了影響，其中 NVIDIA 被攻擊尤其引人注目，而且黑客還獲取了 NIVIDA 驅動的證書，將病毒偽裝成了驅動，欺騙人下載。

據報道， NVIDIA 被泄露的資料中，包括了開發人員用于簽署驅動程序和可執行文件的兩個簽名證書。

拿到證書后，黑客就可以把惡意程序偽裝成英偉達開發的軟件，比如顯卡驅動，從而騙過系統。

在線查毒平臺 VirusTotal 顯示，黑客已經開始嘗試用證書給遠程訪問木馬簽名了。安全人員也注意到了這一點。

微軟之前給出過防范這些偽造的驅動程序攻擊的方法，但是比較繁瑣，現在微軟終于開始解決這個問題了， 微軟企業和操作系統安全副總裁大衛·韋斯頓表示，微軟自帶的安全工具 Microsoft Defender 將支持攔截功能。

【來源：快科技】【作者：憲瑞】

關鍵詞：