هک اطلاعات انویدیا جنجال زیادی به پا کرده است. هکرها با افشای اطلاعات محرمانه، تهدید به افشای اطلاعات شرکت آمریکایی کردند و از مدیران خواستند محدودیت اعمال شده بر روی کارت گرافیک RTX 30 برای حفاری را حذف کنند. آنها همچنین اطلاعاتی را از بیش از 70000 کارمند سابق و فعلی انویدیا دریافت کردند و در آخرین اخبار سخت افزاری، درایورهای کارت گرافیک Nvidia را جعل کردند تا به سیستم میلیون ها کاربر دسترسی پیدا کنند.
اطلاعات امنیتی Nvidia توسط هکرهایی به سرقت رفته است که از کدهای ویژه برای راه اندازی درایورهای کارت گرافیک Nvidia استفاده می کنند. با این حال، درایور در اصل یک نرم افزار مخرب است که ویروس های مختلفی از جمله Cobalt Strike، اسب های تروجان و درهای پشتی را در سیستم کاربر نصب می کند. زیرا بدافزار از مجوزهای امنیتی Nvidia استفاده می کند. توسط ویندوز قابل شناسایی نیست و فقط نرم افزارهای آنتی ویروس می توانند نفوذ آنها را تشخیص دهند.
حمله هکرها با درایور کارت گرافیک جعلی
بررسی های امنیتی راه مایکروسافت برای شناسایی منابع اصلی و صاحبان واقعی نرم افزار است. اگر تأیید نشان می دهد که کد از یک منبع قابل اعتماد است. ویندوز به شما اجازه می دهد تا نرم افزار را بدون پرسیدن سوال نصب کنید. در این صورت نرم افزار به راحتی نصب می شود و ویندوز آن را به عنوان یک برنامه امن می شناسد. اگر این تایید از یک منبع غیر قابل اعتماد باشد؛ ویندوز به کاربر هشدار می دهد و برنامه اجرا نمی شود.
هکرها مجوز امنیتی انویدیا را برای ایجاد کدهای مخربی که مکانیسم های امنیتی مایکروسافت را دور زده و بدون هیچ مشکلی نصب می کند، دریافت کرده اند. این بدان معناست که میلیون ها نفر می توانند با دانلود دستگاه کارت گرافیک انویدیا به دام هکرها بیفتند. آنها می توانند برنامه های دیگر را با این کد منتشر کنند. در حال حاضر فقط درایور کارت گرافیک قابل مشاهده است و اگر می خواهید درایور را آپدیت کنید; به کدهای زیر توجه کنید. این کدها برای نسخه جعلی هستند و هیچ نرم افزاری را با این نسخه ها دانلود نکنید:
- 43BB437D609866286DD839E1D00309F5
- 14781bc862e8dc503a559346f5dcc518
تنها راه مطمئن این است که درایور کارت گرافیک انویدیا خود را از طریق اپلیکیشن اصلی و وب سایت آنها به روز کنید و به منابع دیگر اتکا نکنید. علاوه بر انویدیا، هکرها 200 گیگابایت اطلاعات سامسونگ را نیز به سرقت برده اند که برخی از آنها مربوط به کدهای امنیتی اپل است، بنابراین دارندگان گوشی های سامسونگ باید مراقب برنامه های نصب شده باشند تا قربانی هکرها نشوند.
منبع: TheGamer