Le groupe de pirates Lapsus$ maintient une forte pression sur Nvidia suite à un piratage massif il y a quelques semaines. Le piratage a déjà révélé qu’une Nintendo Switch Pro est en préparation. Par ailleurs les pirates de Lapsus$ affirment que les données comprennent le code source du système de protection anti minage Nvidia LHR. Les pirates avaient déjà menacé de publier le code source du système si le fondeur ne proposait pas lui-même de faire sauter cette protection.
Pour rappel, Nvidia bride ses cartes graphiques récentes contre le minage des cryptomonnaies. Une manière de faire un peu baisser la pression du marché sur les derniers GPU de l’entreprise qui restent très difficiles à acheter, a fortiori au prix recommandé par le fondeur. Or, Lapsus$ a décidé d’une phase 2 suite à la découverte, au milieu des données, de certificats de sécurité officiels du fondeur avec lesquels Nvidia signe ses drivers. Ces certificats sont expirés, mais ils restent acceptés par les dernières versions de Windows. Avec ce sésame ultra-sensible, le loup peut facilement entrer dans la bergerie.
Pourquoi un tsunami de malware indétectables va déferler sur les PC Windows 10 et 11
Tout pirate peut en effet signer ses malware avec ces certificats. Windows 10 et 11 jugeront l’application totalement authentique et exécuteront le malware sans réaliser la moindre analyse de sécurité. Autrement dit, avec ces certificats, il est possible de créer des malware complètement indétectables par les défenses de Windows 10 et 11. Selon PC Gamer, des malware “signés Nvidia” commencent à circuler sur le web. C’est notamment le cas de Quasar RAT, un malware open source permettant de prendre contrôle de l’ordinateur des victimes.
Or, étant donné que les données dérobées circulent, il y a fort à parier que Quasar RAT ne sera que le premier d’une longue liste de malware rendus indétectables grâce à ces certificats. D’ailleurs des indices montrent que les certificats servent également à signer des drivers vérolés. Pour l’heure il est possible d’exclure les certificats visés sur PC – mais l’opération n’a rien de simple, et pour la plupart des utilisateurs, le mieux est sans doute d’attendre que Microsoft propose un correctif qui mettra fin au problème.
Lire aussi – Ce malware vous piège avec du sexe avant d’exiger une rançon de 2 500 €
En attendant, réduisez les risques en ne téléchargeant des programmes que via des sources sûres comme le Microsoft Store, et Windows Update pour les mises à jour de drivers.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Vous êtes fous, comment peut-on se préparer à un tsunami de malwares de la part de ces pirates et d’inciter à télécharger que sur le Store de Microsoft et de Windows Update ?!? Parce que c’est déplacé ! Apeurer la population avec un tsunami de malwares alors que Microsoft cherche à éliminer deux anciens certificats quitte à empêcher ces pirates de les diffuser sur le prochain pilote !
Mettez-vous à jour pour commencer ! Merci !
Bonjour,
On est sur presse citron ici, pas un site d’information, ils prennent l’oseille contre leur articles remplis de pubs et de conneries, on vient d’en lire un.
Déjà c’est le moins qu’on puis dire !