Atenção: Há novo malware disfarçado de drivers da Nvidia

nvidia-tegra1

Depois do roubo de informação que demos conta na Nvidia, oportunistas não perderam tempo a encontrar uma forma de usar o código-fonte da fabricante para disfarçar malware nos PCs dos incautos.

Neste caso, o que os piratas estão a usar são as assinaturas digitais para enganar os utilizadores e mesmo os sistemas operativos ou anti-vírus dos sistemas. Uma vez infectado, o PC pode ficar exposto a actos ilícitos, como acessos remotos com a finalidade de roubar informação ou injectar Trojans ou outro tipo de software malicioso (ransomware, por exemplo).

Até ao momento, cerca de 50 empresas de segurança já reportaram ter encontrado software malicioso disfarçado de drivers para placas gráficas Nvidia. Notem que não é necessariamente uma infecção causada por descarregar drivers Nvidia de sites não licenciados. O ficheiro pode ser enviado como qualquer outro e, como a assinatura digital é fidedigna, os softwares de segurança não os filtram.

Mas, há formas de o fazer. De acordo com o site BleepingComputer, citando dois agentes de segurança Kevin Beaumont e Will Dormann, os novos malwares possuem duas chaves de segurança da Nvidia, que já estão actualmente expiradas mas que são facilmente identificadas e até é possível bloqueá-las nos softwares de anti-vírus ou firewall.

Contudo, os passos para bloquear estes ficheiros são algo avançados. Até que as empresas de segurança actualizem as suas bases de dados, sugerimos que tenham cuidado com os ficheiros que descarregam, usem apenas sites fidedignos e actualizem os vossos softwares de anti-vírus e firewall.

Comentários

Comentários