Новое вредоносное ПО может скрываться во VRAM вашей видеокарты

Больше нет ничего безопасного, с развитием технологий все мы подвержены риску стать жертвой киберпреступности. Независимо от того, используете ли вы Интернет на своем компьютере или нет, даже если вы не используете неизвестные устройства хранения. На этот раз даже видеокарта, установленная на вашем компьютере, может нанести большой ущерб. В недавних отчетах выяснилось, что киберпреступники работают над сокрытием вредоносного контента в вашей VRAM .

В недавнем твите исследовательской группы VX-Underground сообщалось, что неизвестный злоумышленник продал хакерам PoC. Утверждается, что это включено в код VRAM и, вероятно, не будет обнаружено антивирусными программами. Это представляет большую угрозу для всех пользователей ПК, поскольку такое вредоносное ПО может быть причиной киберпреступлений, таких как кража личных данных, онлайн-отслеживание, программы-вымогатели и т. Д.

Новое вредоносное ПО может скрываться во VRAM вашей видеокарты

Эта деятельность проводилась на хакерском форуме и, как говорят, говорила о методе заражения системы с помощью VRAM.

8 августа на хакерском форуме появился пост с некоторой информацией о предложении. Сообщается, что вредоносный код был протестирован на основных производителях видеокарт. Как видно из приведенного выше снимка, он может работать с графическими процессорами Intel, AMD и NVIDIA и представляет угрозу только для систем Windows. Сообщается, что 25 августа он был распродан по той же почте без особой информации.

Хотя это не новая система, так как демонстрационный код был опубликован до того, как он был неполным или неочищенным в то время. Это новый уровень киберпреступности, поскольку он становится все глубже и сильнее с новыми методами. Это хакеры, открывающие новую территорию, используя аппаратные средства. Аналогичное вредоносное ПО на базе графического процессора под названием Jellyfish было создано для Linux шесть лет назад.

Но с появлением вредоносного ПО на графическом процессоре вредоносные коды остаются незамеченными перед антивирусом , что является самой большой угрозой. Как пользователь, вы можете совершенно не подозревать, что на вашем компьютере есть потенциально опасные вредоносные программы. Согласно твиту VX-подполья, вредоносный код позволит двоичным файлам выполняться в памяти графического процессора, а не процессора. В основном Защитник Windows, который является встроенным средством безопасности для ПК с Windows, поможет вам обнаружить потенциальные угрозы, но это выходит за рамки его возможностей. Это основная причина, по которой антивирусное программное обеспечение для ПК не сможет отследить его.

Несмотря на то, что пользователи Windows не застрахованы от таких угроз, работающих на графических процессорах, на компьютере необходимо использовать антивирусное программное обеспечение. Рекомендуется выбрать антивирусное программное обеспечение для вашего компьютера, так как оно обеспечит вам защиту от вредоносных программ, которые включены в программное обеспечение.

Поделиться с друзьями
ASTERA