Utilizan los certificados digitales robados de NVIDIA para distribuir malware
NVIDIA sufrió hace poco un robo de información confidencial que incluía los certificados de firma de código.
Ahora estos certificados están siendo utilizados por creadores de malware para camuflar software malicioso como controladores de GPU genuinos de NVIDIA .
Según Bleeping Computer, diversas variantes de malware peligroso se están propagando a través de falsos controladores de GPU que esconden el software malicioso en su interior.
Los certificados de firma de código son básicamente lo que los desarrolladores utilizan para asegurar la autenticidad de sus productos software. Esto sirve para que sistemas como Windows o macOS reconozcan que se trata de archivos legítimos ya que han sido firmados por la empresa que los crea.
Utilizar certificados de firma de código robados tienen el mismo efecto que si alguien falsificara tu firma diciendo que eres tú.
¿Qué pueden hacer los usuarios al respecto? Básicamente, si tienes que descargar un controlador de GPU, asegúrate de que la fuente es la propia compañía de la que lo descargas, en lugar de sitios web de terceros.
Por otra parte, la mayoría de las GPUs tienen su propio panel de control desde el que puedes buscar actualizaciones de los controladores de la GPU sin tener que descargarlos desde una página web.