polemikos Δημοσ. 2 Σεπτεμβρίου 2021 Δημοσ. 2 Σεπτεμβρίου 2021 Σύμφωνα με την ιστοσελίδα Bleeping Computer, οι κυβερνοεγκληματίες βρήκαν έναν νέο τρόπο για να κρύβουν κακόβουλο λογισμικό (malware) στους υπολογιστές ανυποψίαστων χρηστών: στη μνήμη της κάρτας γραφικών. Η συγκεκριμένη μέθοδος μάλιστα, που χρησιμοποιεί τη μνήμη της κάρτας γραφικών αντί τη μνήμη του συστήματος είναι μη ανιχνεύσιμη από το σημερινό λογισμικό antivirus (το οποίο σαρώνει τη μνήμη του συστήματος). Το κακόβουλο λογισμικό δεσμεύει χώρο στη μνήμη της κάρτας γραφικών, από όπου και εκτελείται ο κακόβουλος κώδικας. Η τεχνολογία χρησιμοποιεί το γνωστό API με την ονομασία OpenCL 2.0 σε λειτουργικό σύστημα Windows, και σύμφωνα με πληροφορίες δεν επηρεάζει άλλα συστήματα. Ο hacker που έκανε γνωστή τη τεχνολογία, επιβεβαίωσε ότι ο κωδικός έχει δοκιμαστεί σε υποσυστήματα γραφικών Intel UHD 620 και 630 καθώς και σε ανεξάρτητες κάρτες γραφικών τύπου Radeon RX 5700, GeForce GTX 740M και GTX 1650. Αν και δεν είναι ακόμη σαφές αν επηρεάζονται και άλλοι τύποι καρτών γραφικών, λαμβάνοντας υπόψη ότι η τεχνολογία χρησιμοποιεί το API OpenCL 2.0 το πιθανότερο είναι να επηρεάζονται όλες οι σύγχρονες κάρτες γραφικών. Ο hacker πάντως, μετά την αγγελία για την πώληση του PoC (Proof-of-Concept) που είχε βάλει στις 8 Αυγούστου σε ένα φόρουμ για hacker, επανήλθε στις 25 Αυγούστου λέγοντας πως η πώληση ολοκληρώθηκε χωρίς να αναφέρει άλλες λεπτομέρειες. Ένα άλλο μέλος του φόρουμ δήλωσε ότι η εκτέλεση κακόβουλου κώδικα από τη μνήμη της κάρτας γραφικών δεν αποτελεί νέα ιδέα παραπέμποντας στο Jellyfish, ένα PoC που είχε γίνει γνωστό πριν από έξι χρόνια και αποτελούσε ένα Linux-based GPU rootkit. Ερευνητές επίσης το 2015, είχαν πραγματοποιήσει επίδειξη ενός GPU-based keylogger καθώς και ορισμένων trojans απομακρυσμένης πρόσβασης για Windows. Παρόλα αυτά, ο χάκερ που αποκάλυψε τη νέα μέθοδο έκανε γνωστό ότι η μέθοδος του είναι νέα και δεν σχετίζεται με τις παραπάνω μεθόδους. Σύντομα, ερευνητές από το φόρουμ vx-underground θα πραγματοποιήσουν επίδειξη της τεχνικής πίσω από το νέο malware σύντομα και επιβεβαίωσαν ότι η GPU εκτελεί κώδικα malware εντός του χώρου μνήμης της. Διαβάστε ολόκληρο το άρθρο
lilherogr Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 Ξερουμε πως και αν γινεται να checkaroume αν εχουμε αυτο το λογισμικο/ιο στον υπολογιστη μας? 2
Thessgr Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 Όλα καλά εκεί στις φάρμες με τα crypto? 😜😜 3 1
Basilhs23___ Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 Πάντα θα βρίσκονται ένα βήμα μπροστά σε σχέση με την αντιμετώπιση του εγκλήματος. 1
HERMES33 Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 δεν εχει κανένας windows σε φάρμες.......! 1 1
busellatos Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 54 λεπτά πριν, lilherogr είπε Ξερουμε πως και αν γινεται να checkaroume αν εχουμε αυτο το λογισμικο/ιο στον υπολογιστη μας? Βγάζεις την κάρτα γραφικών έξω ...ψεκάζεις με αεροζόλ. Αν ακουσεις ήχους " κριτσι κριτσι" είχες ιό. 44 λεπτά πριν, Thessgr είπε Όλα καλά εκεί στις φάρμες με τα crypto? 😜😜 Πλάκα έκανες αλλά έπεσε διάνα για ποιους έχει φτιαχτεί. Τώρα θα αρχίσουν τα νταούλια να βαρανε.
imvrios Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 Όχι την 5700! Γιατί την 5700; Πιάνει κι εμάς που έχουμε την 5700ΧΤ; Πρέπει να περιμένουμε να δούμε πως δουλεύει. Πως προσβάλλεται ένα σύστημα με τέτοια απειλή; Επίσης, αν είναι μόνο στη μνήμη, με ένα reboot δε θα εξαφανίζεται; Αν εγκαθιστά και αρχεία στο δίσκο ή/και κάνει αλλαγές και στη registry, αυτά δε θα μπορούν να εντοπιστούν από τα προγράμματα προστασίας από κακόβουλο λογισμικό;
zio10 Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 (επεξεργασμένο) Ανεξάρτητα από την πρόθεση πάντως είναι μεγάλα μυαλά! Επεξ/σία 4 Σεπτεμβρίου 2021 από zio10 4 1
kite26 Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 Σταματάς να χρησιμοποιείς PC και ησυχάζεις. 1
George268 Δημοσ. 4 Σεπτεμβρίου 2021 Δημοσ. 4 Σεπτεμβρίου 2021 3 ώρες πριν, Thessgr είπε Όλα καλά εκεί στις φάρμες με τα crypto? 😜😜 Ολα ζαχαρη!
PhilippeRaimo Δημοσ. 5 Σεπτεμβρίου 2021 Δημοσ. 5 Σεπτεμβρίου 2021 1 ώρα πριν, kite26 είπε Σταματάς να χρησιμοποιείς PC και ησυχάζεις. Λίγο οι τιμές των καρτών, λίγο όλα αυτά τα "χαρμόσυνα" που διαβάζουμε, κοντά είμαστε.. 1
Markerparts Δημοσ. 5 Σεπτεμβρίου 2021 Δημοσ. 5 Σεπτεμβρίου 2021 11 ώρες πριν, imvrios είπε Όχι την 5700! Γιατί την 5700; Πιάνει κι εμάς που έχουμε την 5700ΧΤ; Πρέπει να περιμένουμε να δούμε πως δουλεύει. Πως προσβάλλεται ένα σύστημα με τέτοια απειλή; Επίσης, αν είναι μόνο στη μνήμη, με ένα reboot δε θα εξαφανίζεται; Αν εγκαθιστά και αρχεία στο δίσκο ή/και κάνει αλλαγές και στη registry, αυτά δε θα μπορούν να εντοπιστούν από τα προγράμματα προστασίας από κακόβουλο λογισμικό; Απλα αν δεις κανενα mail που πεθανε ο βασιλιας του Τιμπουκτου και σε γυρευει για να κληρονομησεις μερικα εκατομυρια, μην το πιστεψεις
imvrios Δημοσ. 5 Σεπτεμβρίου 2021 Δημοσ. 5 Σεπτεμβρίου 2021 19 λεπτά πριν, Markerparts είπε Απλα αν δεις κανενα mail που πεθανε ο βασιλιας του Τιμπουκτου και σε γυρευει για να κληρονομησεις μερικα εκατομυρια, μην το πιστεψεις Δεν είμαι χαζός. Μόνο τους Νιγηριανούς πιστεύω. Αυτοί από το Timbuktu είναι γνωστό σε όλους ότι είναι απατεώνες. Σε αυτό το σενάριο που περιγράφεις το antivirus μπορεί να σε προστατέψει. Κάνει το link στο email flag ως κακόβουλο και το antivirus κόβει την πρόσβαση. Εγώ αυτό που θέλω να δω είναι ο τρόπος προσβολής που όπως λέει το άρθρο ΔΕΝ εντοπίζεται από το λογισμικό προστασίας. 3
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα