Tot ce ține de siguranța echipamentelor noastre este unul dintre cele mai importante aspecte care sunt luate în considerare în tehnologia actuală. De aici și eforturile depuse de dezvoltatorii de software pentru a avea grijă de clienții lor cât mai mult posibil. Dar nu întotdeauna au succesul dorit, luați ca exemplu acest malware descoperit care nu este detectabil de către antivirus și folosește GPU-ul computerului.
Așa cum majoritatea dezvoltatorilor de software includ cele mai noi caracteristici de securitate în proiectele lor, atacatorii nu sunt în urmă. Prin aceasta, ceea ce vrem să spunem este că cei care se ocupă de dezvoltarea codului rău intenționat încearcă întotdeauna să caute vulnerabilități și ușile din spate.
Acest malware folosește memoria GPU pentru a fi nedetectabil
Prin urmare, de ani de zile aceasta a fost un fel de luptă între companiile de securitate și atacatori, pentru a vedea cine este mai rapid. În aceste rânduri vă vom spune despre un nou ataca care în acest moment nu este detectabil de către software antivirus pe care l-ați instalat .
După cum am discutat, mai jos, vom vorbi despre un nou atac cibernetic cu memoria plăcii grafice ca protagonist în acest caz. Și este că, din cele învățate acum, unii criminali cibernetici au găsit o nouă modalitate de a ascunde malware-ul în memoria Plăcile grafice ale computerului .
Această metodă de utilizare a memoriei plăcii grafice în locul memoriei sistemului, ceea ce face este că malware-ul este nedetectabil de către antivirus. Prin urmare, pericolul pe care îl au toate acestea se înmulțește într-un mod aparent.
Grafică care poate fi infectată de un cod rău intenționat
Pentru a ne face o idee, acest malware special folosește spațiul de alocare a memoriei grafice. Aici se execută codul rău intenționat care infectează computerul. Tehnologia folosește API OpenCL 2.0 în sistemul de operare Windows, deoarece niciun alt sistem nu acceptă acest cod rău intenționat. Merită menționat faptul că acest cod rău intenționat a fost testat pe un Intel UHD 620/630, precum și GPU-ul Radeon RX 5700. De asemenea, s-au făcut teste pe GeForce GTX 740M și GTX 1650 carduri. alte plăci grafice ar funcționa la fel de bine, dar se presupune că această metodă utilizează OpenCL 2.0 și este probabil să fie compatibilă cu alte GPU-uri moderne.
Rețineți că utilizarea memoriei grafice pentru a executa coduri rău intenționate nu este complet nouă. Vă spunem toate acestea pentru că în 2015, unii cercetători au arătat un concept printr-un GPU- Keylogger bazat pe troieni cu acces la distanță pentru Windows. Cu toate acestea, autorul noului malware despre care vorbim acum, afirmă că metoda sa este nouă și nu este asociată cu acele alte metode din trecut.
Tehnica utilizată și ce se află în spatele noului malware sunt în prezent studiate. Deocamdată au confirmat că GPU execută malware binare din spațiul său de memorie, așa că trebuie doar să așteptăm să vedem cum evoluează toate acestea.
