Кажется, что хакеры могут проникать абсолютно везде. Что и говорить, если чуть ли не каждую неделю появляется информация о взломах криптовалютных бирж и других цифровых финансовых организаций. Некоторые обходятся небольшими потерями, в то время как другие теряют миллионы и даже сотни миллионов долларов. Не дремлют и любители заработать на громких брендах и известных личностях. Вы ведь уже читали о новой криптовалюте? Жена Догикоина – это поистине гениальный ход, который уже сделал создателей очень богатыми людьми. Можно надеяться, что дома во время игры в любимые игры вас никто не достанет. Сегодня на этот счёт выяснились неприятные подробности.
Как сообщается, подтверждено существование эксплойта, прячущегося внутри видеокарт. Его невозможно отследить, а для современных антивирусов он невидим. Всё дело в том, что хакеры эксплуатируют внутреннюю память видеокарт (VRAM), куда они закачивают вредоносный код. После этого система оказывается полностью под контролем у злоумышленников. Сообщается, что эксплойт работает только в пространстве операционных систем Windows с поддержкой OpenCL 2.0 и более новых версий. Отмечается, что стабильность эксплойта проверена как на дискретных видеокартах (Radeon RX 5700, GeForce GTX 1650 и GeForce GTX 740M), так и на интегрированных (Intel UHD 620 и 630). Неясно, ограничивается ли перечень указанными ниже моделями, или это только часть из большого списка подвергнувшихся атаке графических чипов.
Что до путей попадания, то они аналогичны действию обычных вирусов и троянов. Так, пользователь скачивает вредоносное ПО с сайтов, подцепляет во время просмотров различного контента на сомнительных ресурсах или получает вместе с почтой от злоумышленников. Вообще представители лаборатории Kaspersky констатируют рост атак при помощи видеоигр. После того как миллионы людей перешли на удалённую работу, у них стало больше времени, а соблазн исследовать виртуальные миры стал ещё сильнее. При покупке игр в различных магазинах заражения не происходит, а вот различные торренты и популярные модификации могут включать массу сюрпризов. Особенно достаётся любителям модов, которые скачивают их из сомнительных источников. Злоумышленники изучают популярные конфигурации и распространяют из бесплатно с уже включёнными эксплойтами.
Представители группы Vx-Underground готовы полностью раскрыть принцип действия работы эксплойта, прячущегося в видеокартах. Это может помочь создать механизм его отслеживания, а также повысить защиту с помощью базовых инструментов операционной системы. В конце концов разработчики просто добавят в драйверы необходимые изменения, что будет препятствовать появлению такого рода дыр.
