اواخر فوریه امسال باند سایبری Lapsus$ با نفوذ به شبکه داخلی انویدیا بسیاری از داده‌های حساس، از اعتبار هش شده ورود به سیستم تا اسرار تجاری تراشه‌های این شرکت را به سرقت برد.

به گزارش androidpolice، خواسته هکر‌ها از انویدیا، برداشتن قفل پردازنده‌های گرافیکی آن بود. این تراشه‌ها به طور خودکار سرعت برخی از برنامه‌ها را هنگام استخراج ارز دیجیتال کاهش می‌دهند. ۴ مارس آخرین مهلت این شرکت بود. طبق ادعای هکرها، اطلاعات دزدیده شده شامل برخی از گواهی‌های رمزنگاری Nvidia می‌شود. کاربران از این گواهی‌ها برای تایید اعتبار درایور‌ها و فایل‌های اجرایی GPU هایشان استفاده می‌کنند.

هکر‌ها پس از تمام مهلت شرکت انویدیا از گواهینامه‌های سرقت شده برای پنهان کردن انواع بدافزار‌ها استفاده می‌کنند. مهاجمان سایبری به شکل قانونی برنامه‌های مخرب را شبیه به نرم‌افزار‌های Nvidia جلوه می‌دهند. حتی با وجود منقضی شدن گواهی‌ها هم ویندوز همچنان درایور‌های امضا شده با آن‌ها را بارگیری می‌کند.

طبق آمار چندین نوع بدافزار از جمله تروجان دسترسی از راه دور Quasar در سایه این گواهی‌های به ظاهر معتبر پنهان شده اند. به گفته دیوید وستون معاون مایکروسافت، سازمان‌ها برای امنیت سیستم‌عامل‌ها در برابر بدافزار پنهان‌شده باید سیستم دفاعی را پیکربندی کنند. همچنین باند Lapsus$ به شرکت سامسونگ هم حمله کرده بود.

بیشتر بخوانید

• خط و نشان هکر‌های Lapsus$ برای انویدیا