Nieuw virus infecteert PC via videokaart
Onderzoekers hebben een nieuw soort malware ontwikkeld dat de GPU van videokaarten gebruikt om systemen te infecteren. Het gaat nog om een proof-of-concept, dat de grafische verwerkingseenheid van de videokaart gebruikt om zichzelf te ontsleutelen en vervolgens de computer in kwestie te infecteren. "Het implementeren van de zelf-uitpakkende eigenschap van een malware-bestand door gebruik te maken van de GPU code, kan een behoorlijk obstakel voor huidige malware detectie en analyse systemen zijn", aldus de onderzoekers.
Virusschrijvers zouden de rekenkracht van moderne videokaarten kunnen gebruiken en de malware met "extreem complexe encryptie" kunnen versleutelen. Zodra de malware is uitgepakt, wordt die in een geheugenlocatie geplaatst waar de CPU van de computer toegang toe heeft. De CPU kan vervolgens de malware uitvoeren.
Potentie
De onderzoekers gebruikten voor hun prototype NVIDIA's Compute Unified Device Architecture (CUDA), maar het concept zou ook op AMD (ATI) videokaarten werken. "GPU-gebaseerde unpacking en runtime polymorfisme demonstreren niet alleen de haalbaarheid van GPU-ondersteunende malware, maar ook het grote potentieel dat GPUs hebben in het versterken van de functionaliteit van kwaadaardige code."
In hun werk beschrijven onderzoekers Giorgos Vasiliadis, Sotiris Ioannidis en Michalis Polychronakis ook de potentiële aanvallen die malware met toekomstige videokaarten zou kunnen uitvoeren. "De continu verbeterde mogelijkheden van grafische processoren, voor zowel graphics als algemene computer doeleinden, maken videokaarten een veel belovende omgeving voor toekomstige malware." De onderzoekers zullen hun werk tijdens de IEEE Internationale Conferentie over Malicious and Unwanted Software op 19 oktober verder bespreken.
Ik denk dat het te maken heeft dat onderzoekers kijken of het mogelijk is, dat kunnen bedrijven er weer op gaan in spelen, maar inderdaad ik zou het geen onderzoekers noemen.
(Is dit werkelijk "Unwanted software"?? Als dit "Unwanted" is.. Zorg dan dat het zo blijft..)
Virusschrijvers zouden de rekenkracht van moderne videokaarten kunnen gebruiken en de malware met "extreem complexe encryptie" kunnen versleutelen. Zodra de malware is uitgepakt, wordt die in een geheugenlocatie geplaatst waar de CPU van de computer toegang toe heeft. De CPU kan vervolgens de malware uitvoeren.
(Oh ja,, dus die manier...thanks)
Ik weet dat veel al op het internet te vinden is..
Maar moet je (vooral als onderzoeker) zelfs het nieuwe bekend maken??
Ben het eens met Skizmo.
Gisteren,16:37 doorRedactie
||Beveiligingsonderzoeker|| Billy Rios heeft een ernstig beveiligingslek in de software van de Zeus bot ontdekt, waarmee hij Zeus botnets binnen seconden kan overnemen. Rios ontdekte een toolkit voor het maken van een eigen Zeus botnet,
Het woord word hier ook als synoniem gebruikt
Naar mijn weten is spyware ook uitgevonden tijdens de koude oorlog tussen Rusland en de VS.
Keyloggers werden letterlijk tussen toetsenbord en computer geplaatst om elkaar af te luisteren.
Later in scriptvormen.. (door hetzelfde type "onderzoekers".)
Dat nu nóg op internet dwaalt en eigenlijk alleen maar verbeterd wordt door Hackers e.d.
Die onderzoeken over het ..notabene ontwerpen.. van Malware..mogen dan belangrijk zijn. Maar loop er niet mee te koop..
Ik denk dat de cyber criminelen en waar ze toe in staat zijn hier door sommige mensen behoorlijk wordt onderschat. Die zoeken of kopen ook gewoon onontdekte 0day's.
Denken dat er alleen misbruik gemaakt wordt van reeds door onderzoekers gevonden exploits is onzin.
Er worden niet voor niets steeds vaker beloningen uitgereikt. Het is ten eerste zeer nuttig werk wat een beloning waard is, en je wil voorkomen dat ze naar de criminelen gaan waar ze zeker een beloning krijgen van 5 of meer cijfers.
Des te meer onderzoekers er zijn om naar deze dingen te kijken, des te meer wordt er gevonden en des te kleiner de kans dat een exploit lang onontdekt misbruikt wordt.
Voordeel is nu dat we er in elk geval vanaf weten en kunnen beginnen met een oplossing zoeken.
executie terplekke zou voldoende zijn...
Er zijn veel plekken in een modern systeem om je code te verbergen, nu meer en meer software is en geflashed kan worden.
Ik ben benieuwd waneer de eerste meldingen langskomen dat een systeem niet meer werkt, omdat de firmware te vaak overschreven is door verschillende virii.
gewoon maar een videokaart kopen van een ander merk of type of kun je ook iets van registerveranderingen of andere aanpassingen doen aan je pc?
ik krijg een hele andere schermresolutie zomaar ineens en heel willekeurig te zien en ik dacht dat het aan mn vga-kabel zou liggen, maar zou het dan malware via mn videokaart kunnen zijn?
bedankt alvast allemaal
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
