小心显卡
来自外媒Bleeping Computer的消息, 络犯罪分子发现了一种将恶意程序隐藏在显存中的新方法。在黑客论坛上的讨论声称,安全软件现在无法检测的到这种使用显存的病毒。
该程序使用显存空间,从显存中运行代码。这项技术在Windows操作系统上使用OpenCL 2.0 API来运行,其他系统还未受到影响。黑客表示,代码已经在英特尔UHD630/620显卡以及AMD Radeon RX5700和英伟达GeForce GTX 740M和GTX 1650独显上进行了测试。目前还不清楚其他显卡是否会受到影响,但是如果它确实是通过OpenCL 2.0运行,那么现存市面上的显卡基本都兼容。
通过这项隐藏技术,病毒可以伪装在显存中,然后使用基于GPU的键盘记录器来记录用户按键读取私密信息,并且储存在显存空间中,甚至可以就地来分析记录的数据,而运行的开销极低甚至可以忽略不计。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!