Руткіт jellyfish і кейлоггер demon

Руткіт і кейлоггер, що працюють в GPU, і не виявляються антивірусами

Руткіт jellyfish і кейлоггер demon, це дві нові proof-of-concept програми, що демонструють, як деякі віруси можна запускати безпосередньо на відеокартах, що додатково дає їм певні переваги.

Програми розміщуються не в оперативній пам'яті комп'ютера, а в відеопам'яті, і використовують не CPU, а GPU, що робить їх невидимими для сучасних антивірусів. Крім цього GPU-malware може працювати набагато продуктивніше, якщо використовує специфічні функції відеокарт, що виконуються на GPU набагато швидше, ніж на будь-якому процесорі.

Віруси як і раніше можуть отримувати доступ до пам'яті комп'ютера і аналізувати її за допомогою DMA (direct memory access). Як пишуть розробники, ще однією перевагою таких вірусів є те, що їх код залишається в відеопам'яті навіть після перезавантаження.

jellyfish і demon доступні у вигляді вихідних кодів, і працюють в Linux. Для роботи вірусам необхідний доступ до OpenCL і вони можуть працювати на відеокартах AMD, Nvidia і Intel.

Можливо вас зацікавлять подібні статті:

Коментарі

Немає коментарів до цієї статті.

Коментувати

Поля позначені як * потрібні обов'язково. Перед постінгом завжди робіть перегляд свого коментаря.