Geçtiğimiz hafta NVIDIA, hiçbir müşterisinin bilgilerinin ele geçirilmediğini sav etse de bir hücumun olduğunu doğruladı ve biz de size bunu aktarmıştık. Bilgisayar korsanları NVIDIA’yı şayet kripto para madenciliği için en güçlü ekran kartlarından kimilerinin kilidini açmazlarsa hassas kurumsal dataları yayınlamakla tehdit ederek çok garip taleplerde bulunsa da olağan kullanıcıların çok fazla endişelenmesine gerek yoktu.
En azından o denli görünüyordu lakin durumun bu türlü olmadığı ortaya çıktı. Atağın akabinde kullanıcılar üzerindeki birinci tesirlerinden birine şahit olduk. İçinde makus gayeli yazılım bulunan NVIDIA GPU şoför paketleri, kullanıcıların indirmesine sunuldu.
NVIDIA şoförü indiriyorum diye makûs gayeli yazılım indiriyor olabilirsiniz
Makûs niyetli bireyler bir kullanıcının bilgisayarına virüs, truva atı ve başka makus yazılımları yükleme umuduyla şoför üzere davranan kontakları yayınlamaya başladılar. Bu da demek oluyor ki bilgisayar korsanları, NVIDIA’nın resmi kod imzalama sertifikalarını sızdırmış.
Kullanıcılar bu evrakları indirdikleri vakit, Windows Defender’ın yerleşik yürütülebilir doğrulamasını aşarak ve anti-virüs yazılımını geride bırakarak bir dizi tanınan berbat maksatlı yazılım paketini içeren evrakları bilgisayarlarına indirmiş oluyorlar.
Windows Defender’ı kullanarak müddeti dolmuş kodlara sahip paketlerin yüklenmesini engellemek mümkün olsa da bu herkesin bildiği bir husus değil. En son ekran kartı şoförlerini (veya rastgele bir sürücüyü) arayan olağan kullanıcılar için tavsiyemiz ise sırf resmi kaynaktan indirmeye dikkat etmeniz. Bunun için NVIDIA’nın kendi sitesini yahut GeForce Experience uygulamasını kullanabilirsiniz.
