Технология не очень новая и работает только под Windows, но зато антивирусам практически нереально обнаружить вредоноса.
Чем глубже человечество погружается в XXI век, тем менее безопасным он становится. Бесконечная гонка между специалистами по безопасности и хакерами ускорилась так, что за ней очень уследить, а мошенники каждый день придумывают новые неожиданные способы обмана.
Как сообщает портал Bleeping Computer, киберпреступники добрались до вроде как новых способов защиты вредоносных программ. Сейчас на хакерских форумах идут торги за инструменты для сокрытия в графических процессорах. Продавцы обещают неуязвимость от проверок для любых зловредных программ.
Суть достаточно проста: вредоносный код хранится в памяти графического процессора и выполняется оттуда. Так как антивирусы обычно сканируют только оперативную память, вирус остается невидимым для защитников системы. Если верить хакерам, инструменты работают на карточках от Intel, AMD и Nvidia с поддержкой OpenCL. Например, тесты якобы «успешно» прошли Radeon RX 5700, GeForce GTX 1650 и Intel UHD Graphics 620.
Как отметили специалисты, еще 8 лет назад энтузиасты придумали кейлоггер, работающий по тому же принципу. Реальные же вирусы на основе загрузки из памяти графического процессора появились еще 6 лет назад, под Windows и Linux.
Впрочем, с тех пор видеокарты стали мощнее, а киберпреступники научились куда искуснее обращаться с ним, и уже умеют не только собирать данные о нажатых клавишах.