Baš kao što većina programera softvera uključuje najnovije sigurnosne značajke u svoje projekte, ni napadači ne zaostaju. Time mislimo da oni koji su zaduženi za razvoj zlonamjernog koda uvijek pokušavaju tražiti ranjivosti i stražnja vrata.
Ovaj zlonamjerni softver koristi memoriju GPU-a kako bi se mogao otkriti
Stoga je godinama ovo bila svojevrsna bitka zaštitarskih tvrtki i napadača, tko je brži. U ovim retcima ćemo vam pričati o novom napad koji se trenutačno ne može otkriti antivirusnim softverom koji ste instalirali.
Kao što smo razgovarali, u nastavku ćemo govoriti o novom cyber napad s memorijom grafičke kartice kao protagonistom u ovom slučaju. A to je da su, prema onome što se sada saznalo, neki cyber kriminalci pronašli novi način da sakriju zlonamjerni softver u memoriji grafičke kartice računala .
Ova metoda korištenja memorije grafičke kartice umjesto memorije sustava, ono što čini je da antivirusni program ne može otkriti zlonamjerni softver. Dakle, opasnost koju sve to ima umnožava se na tobožnji način.
Grafika koja se može zaraziti zlonamjernim kodom
Da bismo dobili ideju, ovaj zlonamjerni softver koristi prostor za dodjelu grafičke memorije. Ovdje se izvršava zlonamjerni kod koji inficira računalo. Tehnologija koristi OpenCL 2.0 API u Windows operativni sustav, jer nijedan drugi sustav ne podržava ovaj zlonamjerni kod. Vrijedi spomenuti da je ovaj zlonamjerni kod testiran na Intel UHD 620/630, kao i Radeon RX 5700 GPU. Također, obavljena su ispitivanja na GeForce GTX 740M i GTX 1650. godine kartice. druge grafičke kartice bi radile jednako dobro, ali se pretpostavlja da ova metoda koristi OpenCL 2.0 i vjerojatno će biti kompatibilan s drugim modernim GPU-ovima.
Imajte na umu da korištenje grafičke memorije za izvršavanje zlonamjernog koda nije sasvim novo. Sve vam to govorimo jer su 2015. neki istraživači pokazali koncept kroz a GPU- baziran keylogger s udaljenim pristupom Trojanci za Windows. Uz sve i uz to, autor novog zlonamjernog softvera o kojem sada ovdje govorimo, potvrđuje da je njegova metoda nova i da nije povezana s onim drugim prošlim metodama.
Trenutno se proučava koja tehnika i što stoji iza novog zlonamjernog softvera. Za sada su potvrdili da GPU izvršava zlonamjerni softver binarne datoteke iz njegovog memorijskog prostora, tako da nam ostaje samo čekati da vidimo kako će se sve to razvijati.
