Хакеры нашли новый способ скрытно загружать вирусы в память видеокарт
По данным ресурса Bleeping Computer, киберпреступники нашли новый способ загружать и скрывать вредоносное ПО в памяти видеокарт. Этот метод использования памяти видеокарты вместо системной памяти не может быть обнаружен современными антивирусными решениями.
Вредоносный код использует API OpenCL 2.0 и может быть запущен только в операционной системе Windows. Один из хакеров подтвердил, что код был протестирован на графике Intel UHD 620/630, а также на видеокартах Radeon RX 5700 и GeForce GTX 1650. Скорее всего, он будет совместим и с другими современными графическими процессорами.
Использование графической памяти для выполнения вредоносного кода — не совсем новая тема. Еще в 2015 году исследователи продемонстрировали концепцию кейлоггера на базе графического процессора и троянов, предоставляющих удаленный доступ к Windows. Вскоре энтузиасты из vx-underground подтвердили, что графический процессор выполняет двоичные файлы вредоносных программ из области памяти видеокарт.