Хакеры научились «прятать» вредоносные программы в видеопамяти, избегая обнаружения антивирусом
Такой способ злоумышленники собираются использовать при заказных взломах
Такой способ злоумышленники собираются использовать при заказных взломах
Хакеры усовершенствовали свои способы сокрытия вирусов от программ-защитников устройства.
Об этом сообщает bleepingcomputer, - передаёт Информатор.
Данная уязвимость работает только с Windows, поскольку другие операционные системы не дают таких возможностей. Весь секрет в том, что злоумышленники научились скрыть вирус прямо в памяти видеокарт.
Такая возможность появилась из-за того, что антивирусы проверяют только оперативную память и накопители. Поскольку видеопамять не используется для хранения подобных данных, то и проверять её смысла не было. Тем не менее, уже проверено, что уязвимость работает на Radeon RX 5700, GeForce GTX 740M и GTX 1650, а также на встроенной видеокарте Intel UHD 620/630.
Методику такого обхода защиты описывают сами хакеры. Делают они это в объявлениях по заказному взлому. Специалисты по безопасности уже сообщили, что скоро смогут показать, как всё это работает. Теперь же остаётся лишь надеятся, что с проблемой удасться быстро разобраться.
Recently an unknown individual sold a malware technique to a group of Threat Actors.
— vx-underground (@vxunderground) August 29, 2021
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
Напомним, что хакеры украли паспортные данные 1,3 млн клиентов Oriflame, после чего выставили их на продажу.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.