Recientemente se reveló que NVIDIA fue víctima de un ciberataque, donde sufrieron un robo de sus datos. Sin embargo, la extracción de estos datos parece dar sus frutos al usar certificados reales que Windows detecta como auténticos y facilitar la introducción de malware en drivers NVIDIA RTX.
Los datos robados a NVIDIA
La semana pasada, se reveló que NIVIDIA sufrió un ciberataque masivo en manos de un grupo de hackers denominados LAPSU$, que se hizo de 1TB de datos de la compañía. Incluyendo códigos de fuentes de DLSS. Pero lo más preocupante, es que, entre estos datos, están correos y contraseñas de alrededor de 71,000 empleados de la compañía.
Entre otros datos que se obtuvieron son certificaciones que Microsoft entrega a NVIDIA con el fin de firmar drivers antes de que estos sean lanzados de forma pública en Windows. Una medida de seguridad establecida por Windows a fin de garantizar la autenticidad de estos drivers.
El malware en forma de driver
Sin embargo, irónicamente, son estos certificados los que representa una amenaza para los usuarios. Debido a que los hackers se han valido de estas firmas para intercambiar los drivers auténticos por malware diseñado especialmente para dañar los ordenadores.
Si bien los dos certificados en cuestión caducaron en 2014 y 2018, dadas las alteraciones de los hackers, Windows los reconoce como auténticos, y por tanto, encuentra necesaria su instalación dentro del sistema operativo.
Tal como lo revela PC Gamer, este malware se está implementando para instalar puertas traseras o troyanos de acceso remoto (RATs) que tienen la capacidad de tomar el control de la PC de forma remota. De manera que tienen acceso a todos los archivos y, por tanto, robar la información.
Para evitar ser víctimas de este software malicioso, los invitamos a descargar los drivers para sus ordenadores desde la página oficial de NVIDIA. Aunque ahora parezca, un tanto desconcertante. Como medida de seguridad, el antivirus de Windows, incluido su versión gratuita, ha incorporado una medida de protección para evitar la instalación de este malware.
Malware que promete potenciar la minería de crptomonedas
Los mineros de criptomonedas, no se salvaron de estos ataques. Recientemente se dio a conocer que el GitHub se publicó una herramienta que prometía desbloquear todas las capacidades de minería de Ethereum respeto a las tarjetas gráficas NVIDIA RTX. Sin embargo, en realidad era malware.
Si bien el repositorio fue removido y ya no es accesible, no evitó que cientos de usuarios infectaran sus ordenadores. La herramienta llamada ‘NVIDIA RTX LHT v2 Unlocker’, afirmaba que era capaz de eliminar el software Lite Hash Rate, implementado por la compañía para disuadir a los mineros de criptomonedas en comprar GPU para juegos. Como vemos, fue un anzuelo sumamente atractivo.
De modo que, una vez instalado en el sistema operativo, provocaba un comportamiento inusual, además de manifestar un aumento en el uso de la CPU.
