Les certificats dérobés à NVIDIA utilisés pour signer des malwares

Nerces
Spécialiste Hardware et Gaming
07 mars 2022 à 11h55
0
Logo NVIDIA © NVIDIA
© NVIDIA

Bien malgré lui, le géant de la carte graphique pourrait être à l'origine de la « certification » de logiciels malveillants (malwares ).

Il y a maintenant une quinzaine de jours, NVIDIA a été la victime d'une cyberattaque de grande envergure qui a depuis été revendiquée par le groupe LAPSUS$. Parmi les nombreuses données dérobées au promoteur des GeForce, il est question d'importants codes de sécurité.

Le malware « certifié » NVIDIA

En effet, à côté du code source du DLSS par exemple, il est aussi question du code utilisé par les développeurs de NVIDIA pour certifier les nouveaux pilotes GeForce par exemple.

De tels certificats sont indispensables dans la mesure où ils permettent de valider un logiciel, un exécutable. Lorsque le certificat est valide, Windows est alors à même de charger le programme, en toute confiance.

Malware certifié NVIDIA © BleepingComputer
© BleepingComputer

À en croire Kevin Beaumont et Will Dormann, deux chercheurs en sécurité cités par BleepingComputer, l'attaque subie par NVIDIA pourrait conduire à la création de logiciels malveillants considérés comme « fiables » par le système d'exploitation car dotés du certificat utilisé par NVIDIA.

En réalité, le conditionnel n'est plus de mise si l'on en croit les deux chercheurs qui précisent que de tels malwares ont déjà été repérés, prenant l'exemple du troyen Quasar RAT.

Il est à souhaiter que les certificats en question soient rapidement ajoutés à la liste noire de Microsoft, mais cela poserait évidemment un problème avec les pilotes, légitimes, de NVIDIA.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix.com
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Surfshark VPN s'offre enfin une interface sous Linux
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Haut de page