Možno si spomínate na útok hackerov na niekoľko spoločností, o ktorom sme informovali. Medzi tými, ktoré boli zasiahnuté najviac sú napríklad Samsung, ktorému útočníci ukradli zdrojový kód pre zariadenia Galaxy, ako aj spoločnosť Nvidia.
Práve spoločnosti Nvidia hackeri ukradli viac ako 1 TB strážených dát plných zdrojových kódov pre rôzne softvéry a podobne. Podľa servera TechPowerUp boli medzi odcudzenými dátami aj podpisové certifikáty pre grafické karty, čo je veľký problém aj pre bežných ľudí. Prečo?
Firmy ako Nvidia či AMD sú zodpovedné aj za vývoj ovládačov, ktoré operačné systémy ako Windows využívajú na správny chod. K ovládačom softvéroví inžinieri pripravujú aj certifikáty, ktoré sú pre Windows akousi zárukou pôvodu, vysvetľuje Živě. Operačný systém vďaka nim vie, že softvér nepochádza z rúk podvodníkov, ale priamo od výrobcu. Už vidíte, aký problém nastal tým, že sa ich zmocnili hackeri?
Nečakali ani sekundu
Čo je ešte horšie, nečakali ani sekundu a okamžite pripravili prvého trójske kôňa s názvom Quasar RAT, ktorý ukradnuté certifikáty využíva na to, aby do počítačov nainštaloval špeciálny softvér umožňujúci vzdialený prístup k počítaču nič netušiacej obete.
Vzhľadom na to, že trójsky kôň obsahuje potrebný certifikát, ho vstavaný antivírus Windows Defender nedokáže odhaliť. Navyše, umožní mu nainštalovať sa takým spôsobom, že ho je následne ťažké nielen odstrániť, ale vôbec odhaliť.
Dobrou správou je, že ide o certifikáty, ktorým platnosť vypršala v rokoch 2014 a 2018. Horšou správou je naopak to, že vo svete je stále príliš veľa počítačov, ktoré neboli aktualizované posledných 10 rokov. Možno taký majú vaši rodičia alebo prarodičia a vôbec by nás neprekvapilo, ak by sa podobné stroje našli aj v našich školách či na úradoch.
Odporúčanie je preto jednoduché. Je dôležité aktualizovať. Hoc sa môže zdať, že aktualizácie často neprinášajú nové funkcie, takmer vždy opravujú podobné zraniteľnosti.
