Gli utenti Microsoft Window dovrebbero essere molto preoccupati.
Se tu o la tua azienda avete iniziato a vedere più spam, phishing, possibile furto di identità o altro malware, potrebbe essere a causa di un massiccio hack di due grandi giganti della tecnologia.
La notizia di oggi è che il colosso americano Nvidia ( NVDA che ha perso il 7% in borsa in un solo giorno ) sta respingendo un massiccio attacco informatico da diverse settimane e il gigante coreano Samsung ( SSNLF ) ha recentemente rivelato di essere stato preso di mira dallo stesso gruppo di hacker.
Il Gruppo ransomware Lapsus$ ha rivendicato la responsabilità della violazione di Nvidia la scorsa settimana e le sue richieste sono diventate sempre più alte man mano che la società si avvicinava alla scadenza del 4 marzo degli hacker.
Cosa voleva il gruppo?
Il gruppo voleva che Nvidia rimuovesse il suo Lite Hash Rate, che i cripto-evangelisti detestano per aver ridotto la quantità di criptovaluta ethereum che può essere estratta dalle schede grafiche della serie RTX 30 dell’azienda.
Quella particolare funzione è la più apprezzata di tutte le innovazioni di Nvidia, quindi il suo rilascio era, se l’azienda voleva rimanere in attività , almeno improbabile.
Il gruppo ha quindi rivendicato la responsabilità di un attacco informatico a Samsung, in cui avrebbe violato 190 gigabyte di dati altamente sensibili, incluso il codice sorgente segreto e una miriade di altre informazioni importanti.
Da quanto tempo va avanti?
Samsung non ha fornito una sequenza temporale sulla sua fuga di notizie, ma Nvidia ha affermato di essere a conoscenza del suo attacco informatico dal 23 febbraio, il che significa che entrambi avrebbero potuto essere assalti di lunga data e in corso.
Lapsus$, che si dice abbia sede in Sud America, non ha presentato richieste di riscatto per il pubblico di Samsung.
Ma quando Nvidia non ha soddisfatto la sua richiesta, o almeno non l’ha pubblicizzata, se ha capitolato, una tempesta di malware si è scatenata su Internet.
Questo significa che sei stato violato?
Ora, il gruppo si sta vendicando. Diversi siti di monitoraggio degli hack hanno riferito che il malware si sta diffondendo su Internet a ondate enormi e che utilizza certificati di verifica “firmati da Nvidia” per installare i driver sui computer, in particolare quelli che utilizzano Windows.
La diffusione del malware sta utilizzando due certificati emessi da Verisign a Nvidia Corp. entrambi scaduti, uno nel 2014 e uno nel 2018.
Sebbene siano scaduti, lo specialista della sicurezza informatica Bill Demirkapi ha dichiarato al sito di monitoraggio Tom’s Hardware che Windows consente ancora loro come firmatari di driver legittimi.
“Sembra che sia stata seminata una lunga lista di malware, ora certificati come codice Nvidia autentico. Tra i pacchetti sospetti, molti sembrano essere infettati da Mimikatz, un programma utilizzato per estrarre password, PIN e simili dalla memoria di un computer che cade vittima ad esso”, riporta il sito.
Quindi, come puoi stare al sicuro?
Per ora, se stai utilizzando Windows, potrebbe essere il momento di chiamare l’IT o trovare un modo per bloccare quei certificati specifici.
Tieni presente che l’installazione di un blocco potrebbe anche bloccare altri driver importanti e completamente legali che usi molto, creando un ringhio o un ingorgo nei processi del tuo computer.
“Gli amministratori di computer possono bloccare il codice firmato dai certificati non autorizzati dall’esecuzione su macchine utilizzando i criteri di controllo delle applicazioni di Windows Defender per controllare quali driver Nvidia possono essere caricati”, ha affermato Tom’s Hardware.
“Tuttavia, questo è un processo di configurazione avanzato, quindi si spera che Microsoft fornisca aggiornamenti agli utenti per revocare i certificati rubati”, ha affermato. “Tuttavia, un’azione così ampia da parte di Microsoft potrebbe impedire ad alcuni driver Nvidia più vecchi e legittimi di funzionare su Windows 10 e 11”.
Le tensioni sui malware sono elevate
Gli osservatori del mercato hanno seguito da vicino l’hack, poiché la NATO e i suoi alleati hanno intensificato le sanzioni contro la Russia dopo l’invasione dell’Ucraina, con i produttori di chip in cima alla lista delle società che smetteranno di fare affari con il paese.
Il settore stesso è stato in allerta durante il conflitto della Russia con l’Ucraina, con molti produttori di chip che si sono preparati per malware e varie forme di guerra informatica dopo che i produttori americani e i loro prodotti si sono uniti all’elenco delle sanzioni imposte alla Russia.