英偉達機密資料被盜，讓廣大網友吃了不少瓜。但從現在起，每個人都要小心了，別隻顧著吃瓜了。因為黑客們正在用被盜資料製造能騙過系統的病毒。

這次洩漏的資料中，包括英偉達開發人員用於簽署驅動程式和可執行檔案的兩個簽名證書。

△黑客獲得的簽名證書之一

拿到證書後，黑客就可以把惡意程式偽裝成英偉達開發的軟體，比如顯示卡驅動，從而騙過系統。線上查毒平臺 VirusTotal 顯示，黑客已經開始嘗試用證書給遠端訪問木馬簽名了。安全人員也注意到了這一點。

現在黑客和安全人員正在進行著一場攻防大戰。黑客們將打包好的病毒上傳到 VirusTotal，這裡幾乎集成了市面上所有防毒軟體。如果沒被防毒軟體查出來，那就說明惡意程式碼比較安全，可以投放使用了。

除了上面所說的木馬外，還有人用證書對 Windows 驅動程式進行簽名。雖然用於簽名的證書已經過期，但仍然會對 Windows 系統造成風險。

因為 Windows 系統為了保證向下相容性，防止系統無法啟動，在某些情況下會接受 2015 年 7 月 29 日之前證書籤發的驅動程式。所以用著過期證書，病毒也一樣能偽裝成合法的英偉達驅動程式。

那使用者應該怎麼辦，才能防止中毒呢？微軟企業和作業系統安全總監 David Weston 在 Twitter 上給出了對策：以管理員身份配置 Windows Defender 應用程式控制策略，這樣就能控制可以載入哪些驅動程式，防止病毒被載入到系統中。

然而，使用這種方法比較複雜，並不適合電腦小白。有人建議微軟撤銷對這兩個英偉達過期證書的許可

微軟真的有點難辦。不過好訊息是，雖然系統自帶反病毒軟體不好使，但由 VirusTotal 的掃描結果顯示，現在的防毒軟體很多能發現偽裝的病毒，事情可能並沒有想象的那麼糟。

參考連結：

[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/

[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/