Все, что связано с безопасностью в нашем оборудовании, является одним из наиболее важных аспектов, которые учитываются в современных технологиях. Следовательно, разработчики программного обеспечения прилагают все усилия, чтобы как можно больше заботиться о своих клиентах. Но они не всегда достигают желаемого успеха. Возьмем, к примеру, обнаруженную вредоносную программу, которую невозможно обнаружить. антивирус и использует графический процессор ПК.
Подобно тому, как большинство разработчиков программного обеспечения включают в свои проекты новейшие функции безопасности, злоумышленники не отстают. Под этим мы подразумеваем, что разработчики вредоносного кода всегда пытаются найти уязвимости и задние двери.
Эта вредоносная программа использует память графического процессора, чтобы ее нельзя было обнаружить.
Поэтому в течение многих лет это была своего рода битва между охранными компаниями и злоумышленниками, чтобы увидеть, кто быстрее. В этих строках мы расскажем вам о новом атаковать что на данный момент не обнаруживается установленное вами антивирусное программное обеспечение .
Как мы уже обсуждали, ниже мы поговорим о новом кибератаки с памятью видеокарты в качестве главного героя в этом случае. И именно из того, что сейчас стало известно, некоторые киберпреступники нашли новый способ скрыть вредоносное ПО в памяти компьютера. Графические карты ПК .
Этот метод использования памяти видеокарты вместо памяти системы заключается в том, что вредоносное ПО не обнаруживается антивирусом. Следовательно, опасность, связанная со всем этим, якобы умножается.
Графика, которая может быть заражена вредоносным кодом
Чтобы дать нам представление, эта конкретная вредоносная программа использует пространство для выделения графической памяти. Здесь выполняется вредоносный код, заражающий компьютер. В технологии используется API OpenCL 2.0 в операционной системе Windows, поскольку никакая другая система не поддерживает этот вредоносный код. Стоит отметить, что этот вредоносный код был протестирован на Intel UHD 620/630, а также графический процессор Radeon RX 5700. Также были проведены тесты на GeForce GTX 740M и GTX 1650 карты. другие графические карты также будут работать, но предполагается, что этот метод использует OpenCL 2.0 и, вероятно, будет совместим с другими современными графическими процессорами.
Имейте в виду, что использование графической памяти для выполнения вредоносного кода не является чем-то новым. Мы рассказываем вам все это потому, что в 2015 году некоторые исследователи продемонстрировали концепцию через GPU- на базе кейлоггера с троянцами удаленного доступа для Windows. При всем этом автор нового вредоносного ПО, о котором мы сейчас говорим, утверждает, что его метод является новым и не связан с другими прошлыми методами.
Используемый метод и то, что стоит за новым вредоносным ПО, в настоящее время изучается. На данный момент они подтвердили, что графический процессор выполняет вредоносное ПО. двоичные файлы из его памяти, поэтому нам нужно только подождать, чтобы увидеть, как все это будет развиваться.
