前不久多家公司都被一家名为 Lapsus$ 的黑客组织攻击，包括 NVIDIA 、三星、微软等公司都受到了影响，其中 NVIDIA 被攻击尤其引人注目，而且黑客还获取了 NIVIDA 驱动的证书，将病毒伪装成了驱动，欺骗人下载。

据报道， NVIDIA 被泄露的资料中，包括了开发人员用于签署驱动程序和可执行文件的两个签名证书。

拿到证书后，黑客就可以把恶意程序伪装成英伟达开发的软件，比如显卡驱动，从而骗过系统。

在线查毒平台 VirusTotal 显示，黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。

微软之前给出过防范这些伪造的驱动程序攻击的方法，但是比较繁琐，现在微软终于开始解决这个问题了， 微软企业和操作系统安全副总裁大卫·韦斯顿表示，微软自带的安全工具 Microsoft Defender 将支持拦截功能。

【来源：快科技】【作者：宪瑞】

责任编辑：kj005