Новости Software

Хакеры научились прятать вредоносное ПО в памяти видеокарт и запускать его оттуда

Хакеры исследуют новые способы внедрения вредоносного ПО на компьютеры жертв и недавно для этой цели научились использовать видеокарты. На одном из хакерских форумов, судя по всему, российском, был продан демонстратор технологии, позволяющей занести вредоносный код в видеопамять графического ускорителя, а затем оттуда его исполнять, пишет портал BleepingComputer. Антивирусы не смогут обнаружить эксплоит, поскольку они обычно сканируют лишь оперативную память.

Источник изображения: Shutterstock

Источник изображения: Shutterstock

Ранее видеокарты предназначались для выполнения только одной задачи — обработки 3D-графики. Несмотря на то, что их основная задача осталось неизменной, сами видеокарты эволюционировали в своеобразные закрытые вычислительные экосистемы. Сегодня в них содержатся тысячи блоков для ускорения графики, несколько основных ядер, управляющих этим процессом, а также, собственная буферная память (VRAM), в которой хранятся графические текстуры.

Как пишет BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно. Хакер, его написавший, лишь сообщил, что он позволяет поместить малвар в видеопамять, а затем исполнить его непосредственно оттуда. Он также добавил, что эксплоит работает только с операционными системами Windows, поддерживающими фреймворк OpenCL 2.0 и новее. По его словам, он протестировал работоспособность вредоносного ПО с интегрированной графикой Intel UHD 620 и UHD 630, а также дискретными видеокартами Radeon RX 5700, GeForce GTX 1650 и мобильной GeForce GTX 740M. Это ставит под удар огромное число систем.

Исследовательская команда Vx-underground через свою страницу Twitter сообщила, что в ближайшее время продемонстрирует работу указанной технологии взлома.

Следует отметить, что та же команда несколько лет назад публиковала открытый исходный код эксплоита Jellyfish, также использующего OpenCL для подключения к системным функциям ПК и принудительного исполнения вредоносного кода из GPU. Автор нового эксплоита в свою очередь опроверг связь с Jellyfish и заявил, что его метод взлома отличается. О том, кто приобрёл демонстратор нового эксплоита, а также сумму сделки, хакер не сообщил.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Китайская Tencent начала сканировать лица, не давая детям получить доступ к играм со «взрослых» аккаунтов 60 мин.
Microsoft может стать крупнейшим игроком на рынке мобильных игр после покупки Activision Blizzard 8 ч.
Глава Activision Blizzard Бобби Котик покинет компанию после завершения сделки с Microsoft 9 ч.
Главы Xbox и Microsoft обратились к сотрудникам по поводу приобретения Activision Blizzard 9 ч.
Глава Activision Blizzard: сделка с Microsoft — это шаг на пути к созданию метавселенной 10 ч.
Количество подписчиков сервиса Game Pass превысило 25 млн 11 ч.
Музыкальное приключение The Artful Escape посетит новые платформы до конца января 12 ч.
Более 3 млн пользователей Steam добавило Dying Light 2 в свой список желаемого 12 ч.
Патенты Meta рассказали, как компания будет зарабатывать на метавселенной — реклама и продажа виртуальных вещей 12 ч.
Эксклюзивами Microsoft станут не все франшизы Activision Blizzard — как минимум некоторые на PlayStation останутся 13 ч.
Американские регуляторы стремятся ужесточить правила слияния компаний 5 мин.
Samsung SDI начала опытное производство аккумуляторных ячеек, близких по свойствам к типу 4680 компании Tesla 29 мин.
AT&T и Verizon организуют свободные от 5G буферные зоны вокруг аэропортов 58 мин.
Стоимость подписки на автопилот Tesla не изменилась после повышения цены самой опции 2 ч.
Появление на борту Tesla Model 3 процессоров AMD Ryzen сократило пробег без подзарядки 3 ч.
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности 8 ч.
Arctic выпустила бракованную термопасту MX5 — проблемная партия отозвана, покупателям заменят товар 8 ч.
Nestle переведёт все фабрики в России на ветряную электроэнергию 8 ч.
Новая статья: Обзор PCIe 4.0-накопителя Transcend MTE240S: графеновый радиатор и богатырский ресурс 9 ч.
OneWeb снова отложила запуск услуг спутникового интернета 10 ч.