Uusimmat

Uudet haittaohjelmat saattavat iskeä näytönohjaimiin

15.05.2015 19:45 Jukka O. Kauppinen

Vasta tänä aamuna kerroimme Grand Theft Auto V –pelin modeihin ujutetuista viruksista. Ja sitten bongaan heti perään Muropaketin puolelta uutisen, jossa Petrus Laine kertoo uusista näytönohjaimiin iskevistä haittaohjelmatekniikoista.

Sillä  näin:

Tutkijat ovat jo aiemmin varoittaneet näytönohjainten olevan potentiaalinen kohde haittaohjelmien alustaksi, ja nyt anonyyminä pysyvä ryhmä on luonut proof-of-concept -tyyppisiä haittaohjelmia todistaakseen sen.

Ensimmäinen ryhmän luomista haittaohjelmista oli Linux-käyttöjärjestelmiin suunnattu Jellyfish-rootkit. Jellyfish toimii Linux-tietokoneilla, joissa on AMD:n tai NVIDIAn näytönohjain sekä OpenCL-ajurit. Lisäksi kehittäjät ovat luoneet GPU:lla toimivan keylogger-ohjelman, jonka he ristivät Demoniksi.

Toisessa aallossa Jellyfish tuotiin Windows-tietokoneisiin. OpenCL:ää käyttävästä Linux-versiosta poiketen WIN_JELLY käyttää CUDA-rajapintaa ja vaatii toimiakseen NVIDIAn näytönohjaimen ja asennetut CUDA-ajurit. WIN_JELLY-haittaohjelma toimii luvattomana etäyhteystyökaluna (Remote Access Tool, RAT). Ryhmän GitHub-sivuston mukaan työn alla on myös Mac-tietokoneisiin suunnattu MAC_JELLY-versio, joka käyttäisi Linux-version tapaan OpenCL:ää.

Uudet haittaohjelmatekniikat on tehty tässä vaiheessa opetustarkoitukseen ja varoittamaan, että tämäkin on mahdollista. Konseptipöpöjen avulla myös varsinaiset tietoturvaohjelmien valmistajat osaavat paremmin varautua uusiin uhkiin.

Lue juttu: Muropaketti, Haittaohjelmia nyt myös näytönohjaimille, virustorjuntaohjelmat hyödyttömiä

Lisää aiheesta

BitCoin-huijari sai eSports-potkut  

eSports-järjestö louhi BitCoineja luvatta huijauksenesto-ohjelman avulla 

Ilmaisissa Android-peleissä oli pöpöjä 

Pölvästit warettivat GTA V:n PC:lle – saivat kilokaupalla viruksia