Haittaohjelmia nyt myös näytönohjaimille, virustorjuntaohjelmat hyödyttömiä
Haittaohjelmia työstävät kräkkerit pyrkivät aina löytämään uusia tapoja soluttautua uhrien tietokoneille. Tutkijat ovat jo aiemmin varoittaneet näytönohjainten olevan potentiaalinen kohde haittaohjelmien alustaksi, ja nyt anonyyminä pysyvä ryhmä on luonut proof-of-concept -tyyppisiä haittaohjelmia todistaakseen sen.
Ensimmäinen ryhmän luomista haittaohjelmista oli Linux-käyttöjärjestelmiin suunnattu Jellyfish-rootkit. Jellyfish toimii Linux-tietokoneilla, joissa on AMD:n tai NVIDIAn näytönohjain sekä OpenCL-ajurit. Lisäksi kehittäjät ovat luoneet GPU:lla toimivan keylogger-ohjelman, jonka he ristivät Demoniksi.
Toisessa aallossa Jellyfish tuotiin Windows-tietokoneisiin. OpenCL:ää käyttävästä Linux-versiosta poiketen WIN_JELLY käyttää CUDA-rajapintaa ja vaatii toimiakseen NVIDIAn näytönohjaimen ja asennetut CUDA-ajurit. WIN_JELLY-haittaohjelma toimii luvattomana etäyhteystyökaluna (Remote Access Tool, RAT). Ryhmän GitHub-sivuston mukaan työn alla on myös Mac-tietokoneisiin suunnattu MAC_JELLY-versio, joka käyttäisi Linux-version tapaan OpenCL:ää.
Kehittäjät haluavat painottaa, että haittaohjelmat on luotu opetustarkoitukseen. Ryhmä työskentelee myös JellyScan-ohjelman parissa, jolla voi löytää näytönohjaimella pyörivän haittaohjelman. Nykyiset tietoturvaohjelmistot eivät osaa etsiä haittaohjelmia näytönohjainten muistista.
PCWorld, New Linux rootkit leverages graphics cards for stealth
ITworld, GPU malware can also affect Windows PCs, possibly Macs
