Gectiğimiz hafta NVIDIA, hicbir muşterisinin bilgilerinin ele gecirilmediğini iddia etse de bir saldırının olduğunu doğruladı ve biz de size bunu aktarmıştık. Bilgisayar korsanları NVIDIA'yı eğer kripto para madenciliği icin en guclu ekran kartlarından bazılarının kilidini acmazlarsa hassas kurumsal verileri yayınlamakla tehdit ederek cok garip taleplerde bulunsa da normal kullanıcıların cok fazla endişelenmesine gerek yoktu.
En azından oyle gorunuyordu ancak durumun boyle olmadığı ortaya cıktı. Saldırının ardından kullanıcılar uzerindeki ilk etkilerinden birine şahit olduk. İcinde kotu amaclı yazılım bulunan NVIDIA GPU surucu paketleri, kullanıcıların indirmesine sunuldu.
[h=2]NVIDIA surucusu indiriyorum diye kotu amaclı yazılım indiriyor olabilirsiniz[/h]
Kotu niyetli kişiler bir kullanıcının bilgisayarına virus, truva atı ve diğer kotu yazılımları yukleme umuduyla surucu gibi davranan bağlantıları yayınlamaya başladılar. Bu da demek oluyor ki bilgisayar korsanları, NVIDIA'nın resmi kod imzalama sertifikalarını sızdırmış.
Kullanıcılar bu dosyaları indirdikleri zaman, Windows Defender'ın yerleşik yurutulebilir doğrulamasını aşarak ve anti-virus yazılımını geride bırakarak bir dizi populer kotu amaclı yazılım paketini iceren dosyaları bilgisayarlarına indirmiş oluyorlar.
Windows Defender'ı kullanarak suresi dolmuş kodlara sahip paketlerin yuklenmesini engellemek mumkun olsa da bu herkesin bildiği bir konu değil. En son ekran kartı suruculerini (veya herhangi bir surucuyu) arayan normal kullanıcılar icin tavsiyemiz ise yalnızca resmi kaynaktan indirmeye dikkat etmeniz. Bunun icin NVIDIA ’nın kendi sitesini veya GeForce Experience uygulamasını kullanabilirsiniz.
En azından oyle gorunuyordu ancak durumun boyle olmadığı ortaya cıktı. Saldırının ardından kullanıcılar uzerindeki ilk etkilerinden birine şahit olduk. İcinde kotu amaclı yazılım bulunan NVIDIA GPU surucu paketleri, kullanıcıların indirmesine sunuldu.
[h=2]NVIDIA surucusu indiriyorum diye kotu amaclı yazılım indiriyor olabilirsiniz[/h]
Kotu niyetli kişiler bir kullanıcının bilgisayarına virus, truva atı ve diğer kotu yazılımları yukleme umuduyla surucu gibi davranan bağlantıları yayınlamaya başladılar. Bu da demek oluyor ki bilgisayar korsanları, NVIDIA'nın resmi kod imzalama sertifikalarını sızdırmış.
Kullanıcılar bu dosyaları indirdikleri zaman, Windows Defender'ın yerleşik yurutulebilir doğrulamasını aşarak ve anti-virus yazılımını geride bırakarak bir dizi populer kotu amaclı yazılım paketini iceren dosyaları bilgisayarlarına indirmiş oluyorlar.
Windows Defender'ı kullanarak suresi dolmuş kodlara sahip paketlerin yuklenmesini engellemek mumkun olsa da bu herkesin bildiği bir konu değil. En son ekran kartı suruculerini (veya herhangi bir surucuyu) arayan normal kullanıcılar icin tavsiyemiz ise yalnızca resmi kaynaktan indirmeye dikkat etmeniz. Bunun icin NVIDIA ’nın kendi sitesini veya GeForce Experience uygulamasını kullanabilirsiniz.