Κακόβουλο λογισμικό μπορεί να βρεθεί και στη VRAM των GPUs!
Το ισχυρότερο υποσύστημα του υπολογιστή μας μπορεί να "προσφέρει στέγη" σε rootkits και συναφή προγράμματα. Το ισχυρότερο υποσύστημα του υπολογιστή μας μπορεί να "προσφέρει στέγη" σε rootkits και συναφή προγράμματα.
Μια ομάδα προγραμματιστών δημοσίευσε ένα νέο rootkit το οποίο μπορεί να κρυφτεί στην VRAM της κάρτας γραφικών και μπορέι να καταγράψει κάθε κίνηση του χρήστη! Μιας και τα τελευταία χρόνια οι GPUs έγιναν όλο και πιο ευέλικτες, με τη χρήση τους να μην περιορίζεται στο gaming καθώς μπορούν να βοηθήσουν και σε άλλους υπολογισμούς όπως στη περίπτωση ενός keylogger και των επίσης γνωστών rootkits.
Το rootkit με τη κωδική ονομασία Jellyfish μπορεί να τρέξει σε Nvidia, AMD και Intel κάρτες γραφικών (οι τελευταίες χάρη στο APP SDK της AMD) ενώ τα γνωστά προγράμματα παρακολούθησης του GPU Load όπως για παράδειγμα το GPU-Z αποδεικνύονται άχρηστα αφού το rootkit δεν αφήνει κανένα ίχνος. Το συγκεκριμένο rootkit δεν στέλνει κάποια πληροφορία πουθενά αφού αποτελεί proof of concept, ενώ είναι ένας τρόπος για να δούμε τη κατεύθυνση που θα πάρει το κακόβουλο λογισμικό στο μέλλον!
Μια ομάδα προγραμματιστών δημοσίευσε ένα νέο rootkit το οποίο μπορεί να κρυφτεί στην VRAM της κάρτας γραφικών και μπορέι να καταγράψει κάθε κίνηση του χρήστη! Μιας και τα τελευταία χρόνια οι GPUs έγιναν όλο και πιο ευέλικτες, με τη χρήση τους να μην περιορίζεται στο gaming καθώς μπορούν να βοηθήσουν και σε άλλους υπολογισμούς όπως στη περίπτωση ενός keylogger και των επίσης γνωστών rootkits.
Το rootkit με τη κωδική ονομασία Jellyfish μπορεί να τρέξει σε Nvidia, AMD και Intel κάρτες γραφικών (οι τελευταίες χάρη στο APP SDK της AMD) ενώ τα γνωστά προγράμματα παρακολούθησης του GPU Load όπως για παράδειγμα το GPU-Z αποδεικνύονται άχρηστα αφού το rootkit δεν αφήνει κανένα ίχνος. Το συγκεκριμένο rootkit δεν στέλνει κάποια πληροφορία πουθενά αφού αποτελεί proof of concept, ενώ είναι ένας τρόπος για να δούμε τη κατεύθυνση που θα πάρει το κακόβουλο λογισμικό στο μέλλον!
