Новое вредоносное ПО скрывается во VRAM вашей видеокарты

Больше нет ничего безопасного, с развитием технологий все мы подвержены риску стать жертвой киберпреступности. Независимо от того, используете ли вы Интернет на своем компьютере или нет, даже если вы не используете неизвестные устройства хранения. На этот раз даже видеокарта, установленная на вашем компьютере, может нанести большой ущерб. В недавних отчетах выяснилось, что киберпреступники работают над сокрытием вредоносного контента в вашей VRAM.

В этом блоге вы узнаете все о последних открытиях необнаруживаемого вредоносного ПО, которое может быть частью VRAM вашей видеокарты.

Читайте также: поддельные центры обработки вызовов распространяют вредоносное ПО через электронную почту и бесплатные пробные версии – Microsoft

Что случилось?

В недавнем твите исследовательской группы VX-Underground сообщалось, что неизвестный злоумышленник продал хакерам PoC. Утверждается, что это включено в код VRAM и, вероятно, не будет обнаружено антивирусными программами. Это представляет большую угрозу для всех пользователей ПК, поскольку такое вредоносное ПО может быть причиной киберпреступлений, таких как кража личных данных, онлайн-отслеживание, программы-вымогатели и т. Д.

Эта деятельность была проведена на хакерском форуме и, как говорят, говорила о методе заражения системы с помощью VRAM.

Источник изображения: Bleeping Computers

Bleeping Computers также сообщила: «Ранее в этом месяце доказательство концепции (POC) было продано на хакерском форуме, что может означать переход киберпреступников на новый уровень сложности для своих атак».

8 августа на хакерском форуме появился пост с некоторой информацией о предложении. Сообщается, что вредоносный код был протестирован на основных производителях видеокарт. Как видно из приведенного выше снимка, он может работать с графическими процессорами Intel, AMD и NVIDIA и представляет угрозу только для систем Windows. Сообщается, что 25 августа он был распродан по той же почте без особой информации.

Читайте также: Сохраните свои банковские данные от вредоносного ПО Vultur

Какая потенциальная угроза?

Хотя это не новая система, так как демонстрационный код был опубликован до того, как он был неполным или неочищенным в то время. Это новый уровень киберпреступности, поскольку он становится все глубже и сильнее с новыми методами. Это хакеры, открывающие новую территорию, применяя аппаратные средства. Аналогичное вредоносное ПО на базе графического процессора под названием Jellyfish было создано для Linux шесть лет назад.

Но с появлением вредоносного ПО на графическом процессоре вредоносные коды остаются незамеченными перед антивирусом, что является самой большой угрозой. Как пользователь, вы можете не подозревать, что на вашем компьютере есть потенциально опасные вредоносные программы. Согласно твиту от VX-подполья, вредоносный код позволит двоичным файлам выполняться в памяти графического процессора, а не процессора. В основном Защитник Windows, который является встроенным средством безопасности для ПК с Windows, поможет вам обнаружить потенциальные угрозы, но это выходит за рамки его возможностей. Это основная причина, по которой антивирусное программное обеспечение для ПК не сможет отследить его.

Также читайте: мод WhatsApp заражает устройства Android вредоносным ПО, которое невозможно удалить.

Однако мы точно не знаем, как это будет эксплуатировать ПК и пользователя, опасно, что он таинственным образом заселит компьютер. Другая угроза заключается в том, что аналогичные коды для заражения графического процессора доступны с попыток 2015 года и могут быть использованы другими вредоносными элементами для исследования этой области. я

Как обезопасить себя?

Несмотря на то, что пользователи Windows не застрахованы от таких угроз, работающих на графических процессорах, на компьютере необходимо использовать антивирусное программное обеспечение. Рекомендуется выбрать антивирусное программное обеспечение для вашего компьютера, поскольку оно обеспечит вам защиту от вредоносных программ, которые включены в программное обеспечение. Одним из таких программ является Systweak Antivirus, и мы рекомендуем использовать его, поскольку оно регулярно обновляет свою базу данных и включает в себя новейшие компьютерные вирусы.

Обязательно прочтите: Что такое шпионское ПО Pegasus и как оно работает?

Заключение-

Кто знает, чего могут добиться киберпреступники, благодаря обнаружению кодов, которые заражают графический процессор вредоносным ПО. Существует потребность в дополнительных функциях безопасности, которые могут помочь пользователю в таких случаях. Эти исследования необходимо внедрять и противодействовать им, поскольку они опережают всех и подвергают опасности всех пользователей.

Мы надеемся, что эта статья поможет вам узнать о последних методах взлома оборудования. Мы хотели бы узнать ваше мнение об этом посте, чтобы сделать его более полезным. Ваши предложения и комментарии приветствуются в разделе комментариев ниже. Поделитесь информацией с друзьями и другими, поделившись статьей в социальных сетях.

Мы рады услышать от вас!

Мы на Facebook а также YouTube. По любым вопросам или предложениям, пожалуйста, дайте нам знать в разделе комментариев ниже. Мы рады предложить вам решение. Мы регулярно публикуем советы и рекомендации, а также решения общих проблем, связанных с технологиями.

Похожие темы-

Пять умных и многообещающих способов предотвращения мошенничества с использованием личных данных

Что такое кибербезопасность и как разработать стратегию?

10 крупнейших утечек данных в 21 веке

Как удалить гео-теги и другие данные Exif с ваших изображений (телефон и компьютер)?

5 технических Моголов поймали на неправильном использовании пользовательских данных