Alles, was mit der Sicherheit unserer Ausrüstung zu tun hat, ist einer der wichtigsten Aspekte, die in der aktuellen Technologie berücksichtigt werden. Daher die Bemühungen und Anstrengungen der Softwareentwickler, sich so gut wie möglich um ihre Kunden zu kümmern. Aber sie haben nicht immer den gewünschten Erfolg, nehmen Sie als Beispiel diese entdeckte Malware, die für niemanden nachweisbar ist Antivirus und nutzt die GPU des PCs.
So wie die meisten Softwareentwickler die neuesten Sicherheitsfeatures in ihre Projekte einbeziehen, sind Angreifer nicht weit davon entfernt. Damit meinen wir, dass diejenigen, die für die Entwicklung von Schadcode verantwortlich sind, immer versuchen, nach Schwachstellen und Hintertüren.
Diese Malware verwendet GPU-Speicher, um nicht erkennbar zu sein
Daher ist dies seit Jahren eine Art Kampf zwischen Sicherheitsunternehmen und Angreifern, um zu sehen, wer schneller ist. In diesen Zeilen erzählen wir euch von einem neuen Attacke das ist im Moment nicht nachweisbar durch die von Ihnen installierte Antivirensoftware .
Wie wir weiter unten besprochen haben, werden wir über ein neues sprechen Cyberangriff mit dem Speicher der Grafikkarte als Protagonist in diesem Fall. Und es ist so, dass nach den bisherigen Erkenntnissen einige Cyberkriminelle einen neuen Weg gefunden haben, die Malware im Gedächtnis der Grafikkarten des PCs .
Bei dieser Methode, den Speicher der Grafikkarte anstelle des Speichers des Systems zu verwenden, wird die Malware vom Antivirenprogramm nicht erkannt. Daher wird die Gefahr, die all dies birgt, scheinbar vervielfacht.
Grafiken, die mit Schadcode infiziert werden können
Um uns eine Vorstellung zu geben, verwendet diese spezielle Malware den Zuweisungsraum des Grafikspeichers. Hier wird der Schadcode ausgeführt, der den Computer infiziert. Die Technologie nutzt die OpenCL 2.0-API im Windows-Betriebssystem, da kein anderes System diesen Schadcode unterstützt. Erwähnenswert ist, dass dieser Schadcode auf einem . getestet wurde Intel UHD 620/630 sowie die Radeon RX 5700 GPU. Außerdem wurden Tests an der GeForce GTX 740M und GTX 1650 Karten. andere Grafikkarten würden genauso gut funktionieren, aber es wird davon ausgegangen, dass diese Methode OpenCL 2.0 verwendet und wahrscheinlich mit anderen modernen GPUs kompatibel ist.
Denken Sie daran, dass die Verwendung von Grafikspeicher zum Ausführen von Schadcode nicht ganz neu ist. Wir sagen Ihnen das alles, weil einige Forscher 2015 ein Konzept durch a GPU- basierender Keylogger mit Fernzugriffs-Trojanern für Windows. Der Autor der neuen Malware, über die wir jetzt sprechen, versichert damit, dass seine Methode neu ist und nicht mit diesen anderen früheren Methoden in Verbindung gebracht wird.
Die verwendete Technik und was sich hinter der neuen Malware verbirgt, wird derzeit untersucht. Vorerst haben sie bestätigt, dass die GPU die Malware ausführt Binärdateien aus seinem Speicher, so dass wir nur abwarten müssen, wie sich das alles entwickelt.
