Certificados Nvidia usados para assinar malware

O roubo de dados da Nvidia pelo grupo Lapsus$ já se está a fazer sentir da pior maneira.

O grupo de hackers Lapsus$ roubou dados à Nvidia, ameaçando revelar informação confidencial se a Nvidia não disponibilizasse drivers open-source e sem limitação da mineração de criptomoedas. Como a Nvidia não parece estar receptiva a esse "pedido", o grupo tem publicado informação da empresa, que já está a ser utilizada por criadores de malware.

Entre os dados divulgados estavam certificados usados pela Nvidia para assinar os seus drivers e programas, e que estão agora a ser usados para assinar malware que passa a ser identificado como sendo software legítimo garantido pela Nvidia.

Apesar dos certificados já terem sido marcados como expirados, o Windows continua a permitir a execução de drivers que estejam certificados, o que faz com que continuem a ser um risco bem real para os utilizadores.

Para os administradores de sistemas em empresas, a recomendação está a ser a de usar as políticas de restrição para permitir apenas a instalação de drivers Nvidia específicos que se saibam ser legítimos, bloqueando tudo o resto.