Появилась технология, прячущая вредоносное ПО от антивирусов на видеокарте

Прототип технологии, позволяющей спрятать вредоносное программное обеспечение (ПО) в памяти видеокарты, был продан на хакерском форуме, 31 августа сообщает интернет-издание об информационной безопасности Bleeping Computer.

Технология позволяет поместить вредоносное ПО в память видеокарты и исполнить его непосредственно оттуда. Антивирусные пакеты пока не могут обнаружить такое ПО, поскольку проверяют лишь оперативную память.

Принципы работы технологии пока неизвестны. Согласно заявлению автора, инструмент работает только в операционных системах Windows с поддержкой OpenCL 2.0. Он также сообщил, что проверил работоспособность технологии со встроенными видеокартами Intel UHD 620 и 630, а также дискретными NVIDIA GeForce GT 740M, GTX 1650 и AMD Radeon RX 5700.

Объявление о продаже инструмента было размещено 8 августа. 25 августа продавец сообщил, что успешно совершил сделку. Условий сделки он не назвал.

В Bleeping Computer напомнили, что подобные технологии уже демонстрировались ранее. Использование видеокарты в качестве регистратора нажатия клавиш пользователем было описано в рамках исследовательской работы в 2013 году. В 2015 году было опубликовано несколько вредоносных программ, использующих видеокарту в качестве обрабатывающего устройств.

Автор нового инструмента заявил, что его технология отличается от прежних.