Ole varovainen, tämä haittaohjelma käyttää GPU: ta, eikä virustentorjunta voi havaita sitä

tämä haittaohjelma käyttää grafiikkasuorittimia, eikä sitä voi havaita

Kaikki laitteidemme turvallisuuteen liittyvä on yksi tärkeimmistä näkökohdista, jotka otetaan huomioon nykytekniikassa. Tästä syystä ohjelmistokehittäjien pyrkimykset huolehtia asiakkaistaan ​​mahdollisimman paljon. Mutta heillä ei aina ole toivottua menestystä, ottakaa esimerkkinä tämä havaittu haittaohjelma, jota ei voi havaita antivirus ja käyttää tietokoneen GPU: ta.

Aivan kuten useimmat ohjelmistokehittäjät sisältävät uusimmat suojausominaisuudet projekteihinsa, hyökkääjät eivät ole kaukana. Tällä tarkoitamme sitä, että haittakoodin kehittämisestä vastaavat yrittävät aina etsiä haavoittuvuuksia ja takaovet.

Tämä haittaohjelma käyttää GPU -muistia havaitsematta

Siksi tämä on vuosien ajan ollut eräänlainen taistelu turvayhtiöiden ja hyökkääjien välillä nähdäkseen, kuka on nopeampi. Näillä riveillä kerromme sinulle uudesta hyökkäys joka ei tällä hetkellä ole havaittavissa asentamasi virustentorjuntaohjelmisto .

Kuten keskustelimme, puhumme alla uudesta kyberhyökkäys näytönohjaimen muisti päähenkilönä tässä tapauksessa. Ja nyt opittujen perusteella jotkut verkkorikolliset ovat löytäneet uuden tavan piilottaa haittaohjelmat muistiin. PC: n näytönohjaimet .

Tämä tapa käyttää näytönohjaimen muistia järjestelmän muistin sijasta, tekee sen, että virustentorjunta ei voi havaita haittaohjelmaa. Näin ollen kaiken tämän vaara on moninkertaistunut näennäisellä tavalla.

Grafiikka, joka voi tarttua haitalliseen koodiin

Tämä haittaohjelma antaa meille käsityksen grafiikkamuistin varaustilasta. Tässä suoritetaan tietokonetta saastuttava haittakoodi. Tekniikka käyttää OpenCL 2.0 -sovellusliittymä Windows -käyttöjärjestelmässä, koska mikään muu järjestelmä ei tue tätä haitallista koodia. On syytä mainita, että tämä haitallinen koodi on testattu Intel UHD 620/630 sekä Radeon RX 5700 GPU. Lisäksi testit on tehty GeForce GTX 740M ja GTX 1650 kortit. muut näytönohjaimet toimisivat yhtä hyvin, mutta tämän menetelmän oletetaan käyttävän OpenCL 2.0: a ja todennäköisesti yhteensopiva muiden nykyaikaisten grafiikkasuorittimien kanssa.

Muista, että grafiikkamuistin käyttäminen haitallisen koodin suorittamiseen ei ole täysin uutta. Kerromme kaiken tämän, koska vuonna 2015 jotkut tutkijat osoittivat käsitteen a GPU- pohjainen keylogger, jossa on etäkäyttöiset troijalaiset Windowsille. Kaiken tämän kanssa uuden haittaohjelman kirjoittaja, josta nyt puhumme, vahvistaa, että hänen menetelmänsä on uusi eikä se liity muihin aiempiin menetelmiin.

Käytettyä tekniikkaa ja sitä, mikä on uuden haittaohjelman takana, tutkitaan parhaillaan. Toistaiseksi he ovat vahvistaneet, että grafiikkasuoritin suorittaa haittaohjelman binaries sen muistitilasta, joten meidän on vain odotettava, kuinka tämä kaikki kehittyy.