Minulý týden jsme zveřejnili podrobný článek o tom, jak došlo k velkému hacku serverů Nvidie. Hackeři získali přes 1 TB dat, které zahrnují zdrojové technologie různého softwaru, tajné informace a další. Jak zjistil web TechPowerUp, ukradeny byly i podpisové certifikáty pro grafické ovladače. A to je velký problém.
Tyto certifikáty jsou pro Windows potvrzení, že nejde o závadný software a standardně tak nechá do Windows nainstalovat grafický ovladač, což vyžaduje vysoké oprávnění. Hackeři ale tyto certifikáty využili k vlastnímu malwaru, který se už začíná šířit. Jeden z prvních má název Quasar RAT a jedná se o trojan umožňující vzdálený přístup k počítači.
Problém je, že Windows Defender nechá takový malware nainstalovat a to s takovým přístupem, že nejspíše nebude jednoduché ho detekovat či případně odstranit.
I když se jedná o staré certifikáty, které vypršely v roce 2014 a 2018, existuje obrovské množství počítačů a jiných zařízení, které od té doby nemají aktualizace. Rada je tak jasná a dlouhodobě známá – mějte vždy nainstalované nejnovější aktualizace, obzvláště ty bezpečností.
