Các tác giả bài viết nhận định, những kẻ tấn công đã học được cách sử dụng chứng chỉ Nvidia cho các mục đích gian lận.

Trước đó, Nvidia xác nhận, các máy chủ của công ty đã bị tấn công mạng, do đó, một số dữ liệu bị đánh cắp. Sau đó, đại diện của nhóm hacker $ Lapsus cho biết, khoảng một terabyte thông tin đã bị đánh cắp trong cuộc tấn công.

Chuyên gia bảo mật Bill Demirkapi nói, tin tặc đã xâm nhập hai chứng chỉ ký mã được sử dụng để xác minh phần mềm cho card màn hình Nvidia. Các chứng chỉ này cho phép nhà phát triển ký điện tử vào các tệp thực thi và trình điều khiển để Windows và người dùng cuối có thể xác minh tính hợp lệ của phần mềm.

Nếu chứng chỉ được sử dụng với mục đích xấu, những kẻ lừa đảo có thể chuyển phần mềm độc hại thành phần mềm hữu ích, vượt qua hệ thống bảo mật máy tính và bẻ khóa để tấn công thiết bị.

Các chuyên gia cho biết, mặc dù cả hai chứng chỉ Nvidia bị đánh cắp đều đã hết hạn nhưng Windows vẫn cho phép các trình điều khiển đã ký với chúng được tải vào hệ điều hành.

“Người ta hy vọng rằng, do khả năng bị lạ‌m dụn‌g, các chứng chỉ bị đánh cắp sẽ được thêm vào danh sách thu hồi của Microsoft trong tương lai”, tác giả bài báo kết luận.

Hồi mùa Thu năm ngoái, các chuyên gia phát hiện một cách mới để tấn công máy tính, đó là sử dụng card màn hình. Tin tặc ẩn danh đã tìm được cách ẩn mã độc trong bộ xử lý đồ họa của card màn hình và sau đó thực thi nó trên máy tính của nạn nhân.

Cũng có báo cáo rằng không thể tìm thấy mã này bằng cách sử dụng phần mềm chống virus máy tính.