القائمة
شهادات توقيع NVIDIA المسروقة تفتح المجال لمجموعة من البرامج الضارة

شهادات توقيع NVIDIA المسروقة تفتح المجال لمجموعة من البرامج الضارة

منذ 10 أشهر - بتاريخ 2022-03-08

يتم استخدام شهادات توقيع التعليمات البرمجية المسروقة من NVIDIA والتي تمت سرقتها عن طريق الهجوم الإلكتروني الأخير، لتطوير سلالة جديدة من البرامج الضارة التي يمكن أن تبدو "جديرة بالثقة أو موثوقة" لأجهزة الكمبيوتر التي تعمل بنظام Windows.

وبالرغم من أن هذه شهادات توقيع التعليمات البرمجية التي تم تسريبها إلى الويب كجزء من مجموعة المتسللين قد انتهت صلاحيتها بالفعل في عامي 2014 و 2018، إلا أن أجهزة الكمبيوتر التي تعمل بنظام Windows لا تزال قادرة على رؤيتها على أنها موثوقة لتسجيل الدخول لبرامج التشغيل والتعريفات. أحد هذه البرامج الضارة التي أصابت موفر مكافحة الفيروسات VirusTotal، هو أحد أشكال البرمجية الخبيثة Quasar RAT (remote-access trojan)، والتي تظهر على أنها مُوقّعة بشهادات NVIDIA.

المشكلة هُنا هو أن RAT تعمل في الخلفية، مما يمنح القُدرة على الوصول عن بعد إلى جهازك، وهو ما قد يوفّر لمجموعة من المُهاجمين القدرة على الوصول للقدرة على القراءة والكتابة على جهازك، وبالتالي تمنحهم بعد ذلك القدرة على القيام بأي شيء بداية من سرقة البيانات أو الاحتفاظ بها والمُطالبة بفدية عن طريق تشفيرها.

أضف تعليق (0)
ذات صلة
Store Business