Erst vor kurzem haben Hacker eine große Menge an Daten von Nvidia gestohlen und sie damit erpresst. Nachdem Nvidia darauf nicht eingegangen ist, sind die begehrten Daten im Netz gelandet. Leider missbrauchen Kriminelle den Leak, um Schadsoftware zu verteilen.
Die Hacker-Gruppe Lapsus$ hat nun ihre gestohlenen Daten im Netz veröffentlicht. Darunter befindet sich Quellcode zu Treibern, Zertifikate, Pläne zu aktuellen und kommenden Grafikkarten und vielen weiteren Dingen. Diese geleakten Daten stoßen auf große Nachfrage und werden reichlich heruntergeladen und geteilt.
Mit dabei waren auch zwei Zertifikate, mit denen die Entwickler von Nvidia ihre Treiber und Exe-Dateien als offiziell signiert haben. Damit soll verhindert werden, dass sich Schadsoftware als Nvidia-Treiber tarnt und vertrieben wird. Da nun die beiden Zertifikate öffentlich sind, gibt es nun die ersten infizierten Treiber mit bekannter Schadsoftware wie Cobalt Strike und Mimikatz.
Inzwischen sind die Zertifikate abgelaufen und somit nicht mehr gültig. Dennoch können einige Systeme sie noch als offiziell anerkennen und damit infiziert werden.
Unklar ist bisher, wie man mit den alten Zertifikaten umgehen soll. Würde man sie auf eine schwarze Liste setzen, würden auch ältere echte Treiber nicht mehr installiert werden können.
Bis das Problem geklärt ist, solltet ihr besonders vorsichtig sein, wenn ihr neue Nvidia-Treiber aus dem Internet ladet. Wir halten euch wie immer auf dem Laufenden, wenn es Neuigkeiten gibt.
![HM24 Gaming-PC HM247518 [AMD Ryzen 7 5700X / 32GB RAM / 1TB SSD / RTX 4070 / Win11 Pro]](https://media.nbb-cdn.de/product_images/listing_image/HM24-GamingPC-HM247518-p827544?size=195)