英偉達機密數(shù)據(jù)被盜，讓廣大網(wǎng)友吃了不少瓜。但從現(xiàn)在起，每個人都要小心了，別只顧著吃瓜了。因為黑客們正在用被盜數(shù)據(jù)制造能騙過系統(tǒng)的病毒。

　　這次泄漏的數(shù)據(jù)中，包括英偉達開發(fā)人員用于簽署驅(qū)動程序和可執(zhí)行文件的兩個簽名證書。

　　△ 黑客獲得的簽名證書之一

　　拿到證書后，黑客就可以把惡意程序偽裝成英偉達開發(fā)的軟件，比如顯卡驅(qū)動，從而騙過系統(tǒng)。在線查毒平臺 VirusTotal 顯示，黑客已經(jīng)開始嘗試用證書給遠程訪問木馬簽名了。安全人員也注意到了這一點。

　　現(xiàn)在黑客和安全人員正在進行著一場攻防大戰(zhàn)。黑客們將打包好的病毒上傳到 VirusTotal，這里幾乎集成了市面上所有殺毒軟件。如果沒被殺毒軟件查出來，那就說明惡意代碼比較安全，可以投放使用了。

　　除了上面所說的木馬外，還有人用證書對 Windows 驅(qū)動程序進行簽名。雖然用于簽名的證書已經(jīng)過期，但仍然會對 Windows 系統(tǒng)造成風(fēng)險。

　　因為 Windows 系統(tǒng)為了保證向下兼容性，防止系統(tǒng)無法啟動，在某些情況下會接受 2015 年 7 月 29 日之前證書簽發(fā)的驅(qū)動程序。所以用著過期證書，病毒也一樣能偽裝成合法的英偉達驅(qū)動程序。

　　那用戶應(yīng)該怎么辦，才能防止中毒呢?微軟企業(yè)和操作系統(tǒng)安全總監(jiān) David Weston 在 Twitter 上給出了對策：以管理員身份配置 Windows Defender 應(yīng)用程序控制策略，這樣就能控制可以加載哪些驅(qū)動程序，防止病毒被加載到系統(tǒng)中。

　　然而，使用這種方法比較復(fù)雜，并不適合電腦小白。有人建議微軟撤銷對這兩個英偉達過期證書的許可，但這又有可能導(dǎo)致真的英偉達驅(qū)動程序被阻止。

　　微軟真的有點難辦。不過好消息是，雖然系統(tǒng)自帶反病毒軟件不好使，但由 VirusTotal 的掃描結(jié)果顯示，現(xiàn)在的殺毒軟件很多能發(fā)現(xiàn)偽裝的病毒，事情可能并沒有想象的那么糟。

　　參考鏈接：

　　[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/

　　[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/