Uudet haittaohjelmat saattavat iskeä näytönohjaimiin
Vasta tänä aamuna kerroimme Grand Theft Auto V –pelin modeihin ujutetuista viruksista. Ja sitten bongaan heti perään Muropaketin puolelta uutisen, jossa Petrus Laine kertoo uusista näytönohjaimiin iskevistä haittaohjelmatekniikoista.
Sillä näin:
Tutkijat ovat jo aiemmin varoittaneet näytönohjainten olevan potentiaalinen kohde haittaohjelmien alustaksi, ja nyt anonyyminä pysyvä ryhmä on luonut proof-of-concept -tyyppisiä haittaohjelmia todistaakseen sen.
Ensimmäinen ryhmän luomista haittaohjelmista oli Linux-käyttöjärjestelmiin suunnattu Jellyfish-rootkit. Jellyfish toimii Linux-tietokoneilla, joissa on AMD:n tai NVIDIAn näytönohjain sekä OpenCL-ajurit. Lisäksi kehittäjät ovat luoneet GPU:lla toimivan keylogger-ohjelman, jonka he ristivät Demoniksi.
Toisessa aallossa Jellyfish tuotiin Windows-tietokoneisiin. OpenCL:ää käyttävästä Linux-versiosta poiketen WIN_JELLY käyttää CUDA-rajapintaa ja vaatii toimiakseen NVIDIAn näytönohjaimen ja asennetut CUDA-ajurit. WIN_JELLY-haittaohjelma toimii luvattomana etäyhteystyökaluna (Remote Access Tool, RAT). Ryhmän GitHub-sivuston mukaan työn alla on myös Mac-tietokoneisiin suunnattu MAC_JELLY-versio, joka käyttäisi Linux-version tapaan OpenCL:ää.
Uudet haittaohjelmatekniikat on tehty tässä vaiheessa opetustarkoitukseen ja varoittamaan, että tämäkin on mahdollista. Konseptipöpöjen avulla myös varsinaiset tietoturvaohjelmien valmistajat osaavat paremmin varautua uusiin uhkiin.
Lue juttu: Muropaketti, Haittaohjelmia nyt myös näytönohjaimille, virustorjuntaohjelmat hyödyttömiä
Lisää aiheesta
BitCoin-huijari sai eSports-potkut
eSports-järjestö louhi BitCoineja luvatta huijauksenesto-ohjelman avulla
Ilmaisissa Android-peleissä oli pöpöjä
Pölvästit warettivat GTA V:n PC:lle – saivat kilokaupalla viruksia