В сети появилась информация о том, что хакеры нашли новый способ скрыть вирус или другое вредоносное ПО в памяти видеокарт, что позволяет ему избежать обнаружения антивирусом. Эта технология работает только на Windows.
Отметим, что антивирусы проверяют только оперативную память и накопители, потому вирус в видеопамяти они не увидят. Как отмечается, технология уже была проверена на Radeon RX 5700, GeForce GTX 740M и GTX 1650, а также на встроенной видеокарте Intel UHD 620/630.
Отметим, что эта методика упоминается в объявлении, которое хакеры разместили на одном из форумов для продажи услуг по взлому.
Специалисты по безопасности заявили, что скоро покажут рабочий вариант подобной атаки.
Recently an unknown individual sold a malware technique to a group of Threat Actors.
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
— vx-underground (@vxunderground) August 29, 2021
Остаётся надеяться, что производители видеокарт и разработчики антивирусов смогут оперативно добавить функции проверки видеопамяти на вирусы.
- Девушка-хакер взломала шутер по «Звёздным войнам» с одиночной кампанией и крутой графикой
- Официальный канал S.T.A.L.K.E.R. 2 в Discord взломали хакеры. В нем появилась реклама мошеннических программ
- Хакеры взломали «замену S.T.A.L.K.E.R. 2» — игру Chernobylite