Các tác giả bài viết trên BleepingComputer nhận thấy rằng những kẻ tấn công đã học được cách sử dụng chứng chỉ Nvidia chính thức cho các mục đích gian lận. Trước đó, Nvidia xác nhận các máy chủ của công ty đã bị tấn công mạng, do đó một số dữ liệu bị đánh cắp. Sau đó, đại diện của nhóm hacker $ Lapsus cho biết khoảng một terabyte thông tin đã bị đánh cắp trong cuộc tấn công.
Chuyên gia bảo mật Bill Demirkapi nói rằng tin tặc đã xâm nhập hai chứng chỉ ký mã được sử dụng để xác minh phần mềm cho card màn hình Nvidia. Chứng chỉ cho phép các nhà phát triển ký điện tử vào các tệp thực thi và trình điều khiển để Windows và người dùng cuối có thể xác minh tính hợp lệ của phần mềm. Nếu chúng được sử dụng với mục đích xấu, những kẻ lừa đảo có thể chuyển phần mềm độc hại thành phần mềm hữu ích, vượt qua hệ thống bảo mật máy tính và bẻ khóa để tấn công thiết bị.
Các chuyên gia cho biết, mặc dù cả hai chứng chỉ Nvidia bị đánh cắp đều đã hết hạn nhưng Windows vẫn cho phép các trình điều khiển đã ký với chúng được tải vào hệ điều hành.
“Người ta hy vọng rằng, do khả năng bị lạm dụng, các chứng chỉ bị đánh cắp sẽ được thêm vào danh sách thu hồi của Microsoft trong tương lai,” - các nhà báo kết luận.
Hồi mùa thu, các chuyên gia phát hiện ra một cách mới để tấn công máy tính bằng cách sử dụng card màn hình. Tin tặc ẩn danh đã học được cách ẩn mã độc trong bộ xử lý đồ họa của card màn hình và sau đó thực thi nó trên PC của nạn nhân. Cũng có báo cáo rằng không thể tìm thấy mã này bằng cách sử dụng phần mềm chống virus máy tính.