اطلاعات سرقت شده از انویدیا می‌تواند گیمرها و کاربران را تهدید کند

این روزها خبر حمله گروه هکری LAPSUS$ به سیستم های انویدیا و سرقت میزان قابل توجهی از اطلاعات این کمپانی و همچنین درخواست باج از این شرکت، تیتر رسانه ها شده است. پس از انتشار میزان زیادی از اطلاعات کارمندان تیم سبز، این بار گروه LAPSUS$ اطلاعات نگران کننده ای را منتشر کرده اند که می تواند حتی سیستم و لپ تاپ های دارای کارت های گرافیک انویدیا را مورد تهدید قرار دهد. با مازستا همراه باشید.

گروه هکری LAPSUS$ در هفته گذشته نزدیک به 200 گیگابایت داده را از سرورهای انویدیا سرقت کردند؛ در گام بعدی آنها از انویدیا درخواست باج کرده تا بدین ترتیب از افشای آنها در اینترنت جلوگیری کنند. اما انویدیا هم مانند ایسر و گیگابایت با هکرها وارد همکاری نشده و گروه LAPSUS$ نیز انتشار داده های سرقت شده را آغاز کردند. در روزهای اخیر مقداری از اطلاعات به سرقت رفته توسط باج افزار LAPSUS$ منتشر شد که شامل اطلاعات، ایمیل و رمزهای کارمندان این شرکت بود.

امروز اما LAPSUS$ اطلاعات به مراتب مهم تری را منتشر کرده است. این گروه که از دریافت پول توسط انویدیا ناامید شده و البته چند شکست پشت هم را تجربه کرده بود، از صبح امروز اقدام به انتشار داده های سرقت شده از NVIDIA کرد. در این اطلاعات می توانید فایل هایی مربوط به کارت های گرافیک نسل بعدی این شرکت در خانواده GeForce RTX 4000 را مشاهده کنید. همچنین فایل هایی در زمینه توسعه هوش مصنوعی برای فناوری مهم DLSS نیز جزو آنها هستند.

فناوری ارتقاء مقیاس هوش مصنوعی DLSS را می توان جزو مهم ترین داده های این سرقت دانست. و اما در یکی دیگر از شوک های این سرقت، محققان امنیتی کشف کرده‌اند که گواهی امضا که در اولین دسته از فایل‌ها نیز گنجانده شده بود، اکنون توسط بدافزار استفاده می‌شود.

گواهینامه های تاییدیه فایل های انویدیا که برای مواردی از جمله درایورها استفاده شده و به سیستم عامل یادآور می شود که نرم افزار و یا درایور در حال نصب، از سوی انویدیا و به طور رسمی منتشر شده است. گواهینامه های فوق مربوط به سال های 2018 و 2019 هستند اما همچنان جای نگرانی باقی است.

هکرها می توانند از این اطلاعات انویدیا و گواهینامه ها برای نصب بدافزارها استفاده کرده و ویندوز را گول بزنند؛ به طوری که انگار در حال نصب یک برنامه رسمی از انویدیا هستند. اگر چه تاریخ انقضای گواهینامه های فوق به سرآمده است، اما ویندوز همچنان از آنها به عنوان سند ورود پشتیبانی می کند. در حال حاضر تنها راه جلوگیری از سواستفاده هکرها از این گواهینامه ها، ارائه آپدیت جدید از سوی مایکروسافت، برای سیستم عامل های ویندوز است. این امر نیز بدون شک دست کم یک هفته زمان می برد پس تا آن زمان از نصب برنامه و نرم افزارهای مشکوک خودداری کنید.