Хакеры научились прятать вредоносный код в памяти gpu


  • Источник: nvworld.ru 
  • Дата: Сен 13, 2021 
  • Просмотры: 437

Если вы думали, что GPU не могут быть вовлечены в работу вредоносного ПО, то зря. Новый отчёт от Bleeding Computer сообщает о выявлении вредоносного кода, который исполняется на GPU.

Подтверждение этой концепции уже продаётся на хакерских форумах. Новый вирус предполагает хранение вредоносного кода в памяти видеокарты. Из-за этого антивирусы не выявляют эти зловреды, поскольку не сканируют эту область, сосредотачиваясь на ОЗУ.

khakery-nauchilis-priatat-vredonosnyi-kod-v-pamiati-gpu_1.jpgХакер

Продавец зловреда сообщает, что он работает только на системах с Windows, которые поддерживают OpenCL версии 2.0 и новее. Этот API нужен для исполнения кода на GPU, который протестирован на видеокартах Intel, AMD и NVIDIA.

Но оказался ли этот зловред в руках хакеров? Да. 25 августа продавец сообщил, что продал разработку без долгих разговоров о цене. Ещё один участник этого форума сообщил, что видел аналогичный руткит под названием JellyFish работающий на Linux ещё 6 лет назад.