Ο δημιουργός του DLSS Swapper προειδοποιεί για κακόβουλα DLL αρχεία από χρήστες
Τι είναι το DLSS Swapper
Το DLSS Swapper δίνει τη δυνατότητα σε χρήστες να κατεβάζουν και να εγκαθιστούν διαφορετικές εκδόσεις αρχείων DLL για τεχνολογίες αναβάθμισης εικόνας και δημιουργίας καρέ της NVIDIA, χωρίς να χρειάζεται χειροκίνητη αντικατάσταση αρχείων μέσα στους φακέλους των παιχνιδιών. Η λειτουργία αυτή απευθύνεται κυρίως σε χρήστες που θέλουν να δοκιμάσουν νεότερες ή παλαιότερες εκδόσεις DLSS από αυτές που παρέχει από προεπιλογή ένα παιχνίδι, χωρίς να περιμένουν ενημέρωση από τον εκάστοτε εκδότη.
Ο κίνδυνος από αρχεία που ανεβάζουν χρήστες
Σύμφωνα με την προειδοποίηση, μέρος των αρχείων DLL που είναι διαθέσιμα μέσα από το εργαλείο προέρχεται από συνεισφορές χρηστών, χωρίς να υπάρχει πάντα επίσημος έλεγχος ή επαλήθευση προέλευσης πριν αυτά καταστούν διαθέσιμα προς λήψη. Αυτό δημιουργεί περιθώριο ώστε ένα αρχείο DLL να εμφανίζεται ως νόμιμη έκδοση κάποιας τεχνολογίας της NVIDIA, ενώ στην πραγματικότητα να έχει τροποποιηθεί ώστε να περιέχει κακόβουλο κώδικα.
Το διαθέσιμο υλικό από την πηγή δεν περιλαμβάνει συγκεκριμένα στοιχεία για τον αριθμό των επηρεαζόμενων αρχείων, τον τύπο του κακόβουλου λογισμικού που εντοπίστηκε ή τη χρονική στιγμή κατά την οποία έγινε αντιληπτό το πρόβλημα. Δεν είναι επίσης ξεκάθαρο από το κείμενο ποιος ακριβώς είναι ο δημιουργός του εργαλείου, καθώς αυτή η πληροφορία δεν αναφέρεται ρητά στο διαθέσιμο απόσπασμα.
Τι σημαίνει για τους χρήστες
Για όσους χρησιμοποιούν εργαλεία αντικατάστασης DLL σε παιχνίδια, η προειδοποίηση αποτελεί υπενθύμιση ότι αρχεία τα οποία δεν προέρχονται απευθείας από την NVIDIA ή από επίσημο εκδότη παιχνιδιού ενέχουν εγγενή ρίσκο, ακόμη κι όταν διανέμονται μέσα από δημοφιλή και ευρέως χρησιμοποιούμενα εργαλεία της κοινότητας. Η σύσταση που προκύπτει είναι η επαλήθευση της προέλευσης κάθε αρχείου πριν την εγκατάστασή του, καθώς και η χρήση ενημερωμένου λογισμικού προστασίας για σάρωση πριν την αντικατάσταση αρχείων συστήματος ή παιχνιδιού.
Δεν υπάρχει επιβεβαίωση για το αν έχουν ήδη ληφθεί μέτρα μετριασμού, όπως αφαίρεση συγκεκριμένων αρχείων από τη βάση δεδομένων του εργαλείου ή αλλαγή στη διαδικασία υποβολής αρχείων από χρήστες.
Πηγές
videocardz.com
346
