Geçtiğimiz hafta NVIDIA, hiçbir müşterisinin bilgilerinin ele geçirilmediğini iddia etse de bir saldırının olduğunu doğruladı ve biz de size bunu aktarmıştık. Bilgisayar korsanları NVIDIA’yı eğer kripto para madenciliği için en güçlü ekran kartlarından bazılarının kilidini açmazlarsa hassas kurumsal verileri yayınlamakla tehdit ederek çok garip taleplerde bulunsa da normal kullanıcıların çok fazla endişelenmesine gerek yoktu.
En azından öyle görünüyordu ancak durumun böyle olmadığı ortaya çıktı. Saldırının ardından kullanıcılar üzerindeki ilk etkilerinden birine şahit olduk. İçinde kötü amaçlı yazılım bulunan NVIDIA GPU sürücü paketleri, kullanıcıların indirmesine sunuldu.
NVIDIA sürücüsü indiriyorum diye kötü amaçlı yazılım indiriyor olabilirsiniz
Kötü niyetli kişiler bir kullanıcının bilgisayarına virüs, truva atı ve diğer kötü yazılımları yükleme umuduyla sürücü gibi davranan bağlantıları yayınlamaya başladılar. Bu da demek oluyor ki bilgisayar korsanları, NVIDIA’nın resmi kod imzalama sertifikalarını sızdırmış.
Kullanıcılar bu dosyaları indirdikleri zaman, Windows Defender’ın yerleşik yürütülebilir doğrulamasını aşarak ve anti-virüs yazılımını geride bırakarak bir dizi popüler kötü amaçlı yazılım paketini içeren dosyaları bilgisayarlarına indirmiş oluyorlar.
Windows Defender’ı kullanarak süresi dolmuş kodlara sahip paketlerin yüklenmesini engellemek mümkün olsa da bu herkesin bildiği bir konu değil. En son ekran kartı sürücülerini (veya herhangi bir sürücüyü) arayan normal kullanıcılar için tavsiyemiz ise yalnızca resmi kaynaktan indirmeye dikkat etmeniz. Bunun için NVIDIA’nın kendi sitesini veya GeForce Experience uygulamasını kullanabilirsiniz.
Kaynak: Webtekno
