Ранее хакерам удалось взломать внутренние сервера компании NVIDIA. В руки злоумышленников попали сертификаты подписи кода компании. Уже были обнаружены два файла с подобными подписями, при этом файлы не имеют отношения к компании NVIDIA.
Это означает, что системным администраторам рекомендуется немедленно принять меры по защите подконтрольных машин, чтобы любой подписанный мошенническими сертификатом код своевременно обнаруживался и блокировался, поскольку велика вероятность того, что он окажется вредоносным. Как уточнил специалист по кибербезопасности Билл Демиркапи (Bill Demirkapi), Windows без проверки будет принимать драйверы, подписанные сертификатами, которые были выпущены до 29 июля 2015 года — это подтверждает документация Microsoft.
Стоит учесть, что срок действия похищенного сертификата истек еще в 2014 году. Сейчас специалисты компании Microsoft принимают необходимые меры, чтобы защитить личные данные пользователей. Некоторые пользователи попробовали подписывать код похищенным сертификатом. Это было сделано, чтобы проверить реакцию антивирусных программ на подобный код. Большинство антивирусов обнаружили поддельный код как мошеннический и не дали ему запуститься на компьютере.
