NVIDIA ドライバーにマルウェアが隠されています。更新する必要がある場合は注意してください。
少し前に私たちはそれを知りましたエヌビディアの被害者だった海賊行為そして残念なことに、かなり重大なデータ盗難が発生しました。ハッカーによって盗まれたデータの中には、コード署名証明書があります。そして、これはそれほど深刻ではないと言う人たちも、それが今であることを知ってください。判明したのは、現在マルウェアが出回っている、被害者を欺いてマシンにインストールするために GPU ドライバーに隠されています。
これは、特に Techpowerup と Bleeping Computer からのいくつかのレポートが発表していることです。 Cobalt Strike エージェント、Mimikatz、バックドア、その他のリモート アクセス トロイの木馬 (RAT) は現在、コードにマルウェアを埋め込んだ偽の NVIDIA GPU ドライバーを介して配布されています。
知らない人のために説明すると、コード署名証明書を使用すると、開発者はアップデートなどのファイルを検証できます。これにより、次のようなプラットフォームが可能になります窓または macOS では、ファイルを作成した会社によって署名されているため、ファイルが正当なものであることが認識されます。この送金を承認するのはあなたであることを確認するために小切手に署名するときのようなものです。
更新する必要がある場合は注意してください
コード署名証明書の盗難は、誰かがあなたの署名をコピーしてあなたになりすますことを学ぶのと非常によく似ています。そうすれば、銀行は違いを区別できなくなり、あなたの口座からお金が引き落とされることを許可します。では、ユーザーはこれに対して何ができるのでしょうか?残念ながら、解決策はあまりありません。グラフィック カードのドライバーをダウンロードしてインストールする必要がある場合は、サードパーティのサイトからではなく、ドライバーを作成した会社から提供されていることを確認してください。
さらに、ほとんどの GPU には独自の専用ソフトウェアがあります。ドライバーのアップデートを探している場合は、NVIDIA 独自のコントロール パネルを使用することもできます。
