黑客將病毒偽裝成NV驅動 微軟緊急出手：Win11新功能來了

• 2022 年 3 月 29 日
• 資訊
• NVIDIA, 微軟, 黑客

前不久多家公司都被一家名為Lapsus$的黑客組織攻擊，包括NVIDIA、三星、微軟等公司都受到了影響，其中NVIDIA被攻擊尤其引人注目，而且黑客還獲取了NIVIDA驅動的證書，將病毒偽裝成了驅動，欺騙人下載。

據報道，NVIDIA被泄露的資料中，包括了開發人員用於簽署驅動程式和可執行文件的兩個簽名證書。

拿到證書後，黑客就可以把惡意程式偽裝成NVIDIA 開發的軟體，比如顯示卡驅動，從而騙過系統。

在線查毒平台VirusTotal顯示，黑客已經開始嘗試用證書給遠程訪問木馬簽名了。安全人員也注意到了這一點。

微軟之前給出過防範這些偽造的驅動程式攻擊的方法，但是比較繁瑣，現在微軟終於開始解決這個問題了，微軟企業和作業系統安全副總裁大衛·韋斯頓表示，微軟自帶的安全工具Microsoft Defender將支援攔截功能。

從他給出的資訊來看，Microsoft Defender新增了一個選項「易受攻擊的驅動程式阻止列表」，開啟之後就可以攔截利用合法驅動漏洞或簽名製作的惡意驅動程式或在內核運行惡意軟體。

不出意外的話，後續微軟會推送包含這個新功能的Microsoft Defender升級，Win10、Win11及商業版系統都會支援。