Bloggsammendrag: Hackere retter seg mot grafikkortets VRAM ved å infisere dem med ondsinnede koder. I denne bloggen vil du lære alt om den tilfeldige avsløringen av hackeren som selger PoC til trusselaktørene på nettet.
Ingenting er trygg lenger, med fremgangen innen teknologi er vi alle utsatt for å bli et offer for nettkriminalitet. Uansett om du bruker internett på datamaskinen eller ikke, selv om du ikke bruker ukjente lagringsenheter. Denne gangen kan til og med et grafikkort installert på datamaskinen din forårsake mye skade. Med de nylige rapportene har det kommet frem at nettkriminelle jobber med å skjule skadelig innhold på VRAM-en din.
I denne bloggen kan du finne ut alt om de nylige funnene av den uoppdagbare skadelige programvaren som kan være en del av grafikkortets VRAM.
Les også: Falske kundesentre sprer skadelig programvare via e-post og gratis prøveversjoner – Microsoft
Hva skjedde?
I en nylig tweet fra en forskergruppe – VX-Underground, ble det rapportert at en ukjent skurk har solgt en PoC til hackerne. Dette sies å være inkorporert i VRAM-koden og sannsynligvis ikke kan oppdages av antivirusprogrammene. Dette utgjør en stor trussel for alle PC-brukere, da slik skadevare kan være årsaken bak cyberkriminalitet som identitetstyveri, sporing på nettet, løsepengevare osv.
Denne aktiviteten ble utført på et hackerforum og har blitt sagt å snakke om metoden for å infisere systemet ved hjelp av VRAM.
Bildekilde: Bleeping ComputersBleeping Computers sa også: "Tidligere denne måneden ble proof-of-concept (POC) solgt på et hackerforum, noe som potensielt markerte nettkriminelles overgang til et nytt sofistikert nivå for angrepene deres."
Et innlegg dukket opp 8. august på hackerforumet med litt informasjon om tilbudet. Dette er rapportert at den ondsinnede koden har blitt testet på store grafikkortprodusenter. Som du kan se fra øyeblikksbildet ovenfor, kan det fungere med Intel, AMD og NVIDIA GPUer, og det kommer bare til å utgjøre en trussel mot Windows-systemer. Den 25. august ble den angivelig solgt i henhold til det samme innlegget uten mye informasjon.
Les også: Lagre banklegitimasjonen din fra "Vultur"-malware
Hva er den potensielle trusselen?
Selv om dette ikke er et nytt system da en demokode har blitt publisert før den var ufullstendig eller uraffinert på det tidspunktet. Dette er et nytt høydepunkt innen nettkriminalitet ettersom det går dypere og sterkere med de nye teknikkene. Dette er hackere som markerer et nytt territorium ved å påføre maskinvareverktøyene. En lignende GPU-basert skadelig programvare kalt Jellyfish ble gjort for Linux for seks år siden.
Men med introduksjonen av skadelig programvare på GPU, de ondsinnede kodene blir uoppdaget foran antiviruset, som er den største trusselen. Som bruker kan du være fullstendig uvitende og ha potensielt skadelig skadelig programvare på datamaskinen din. I følge Tweet av VX-underground vil skadevarekoden gjøre det mulig for binærfilene å kjøre i minnet til GPU i stedet for CPU. For det meste vil Windows Defender som er den innebygde sikkerhetsvakten for Windows PC hjelpe deg med å oppdage potensielle trusler, men dette er utenfor grensen. Dette er hovedårsaken til at den ikke kan spores av antivirusprogramvare for PC-er.
Les også: WhatsApp Mod infiserer Android-enheter med en skadelig programvare som er umulig å fjerne.
< p align="left">Men vi vet ikke nøyaktig hvordan dette vil utnytte PC-en og brukeren, det er farlig å ha den på mystisk vis på datamaskinen. En annen trussel er at lignende koder for å infisere GPU er tilgjengelige fra 2015-forsøkene og kan brukes av andre ondsinnede elementer for å utforske dette området. IHvordan kan du holde deg selv trygg?
Selv om Windows-brukere ikke er trygge med slike trusler som fungerer på GPUer, må man bruke anti -virusprogramvare på datamaskinen. Det anbefales å velge antivirusprogramvare for datamaskinen din, da det vil gi deg beskyttelse mot skadelig programvare som er inkludert i programvaren. En slik programvare er Systweak Antivirus, og vi anbefaler å bruke den siden den jevnlig oppdaterer databasen og inkluderer det nyeste dataviruset.
Må leses: Hva er Pegasus-spionvare og hvordan fungerer det?
Avslutt-
Med oppdagelsen av kodene som infiserer GPU med skadevare, hvem vet hva nettkriminelle kan oppnå. Det er behov for flere sikkerhetsfunksjoner som kan hjelpe brukeren i slike tilfeller. Man må implementere og jobbe mot disse undersøkelsene ettersom de går foran alle og det vil sette alle brukere i fare.
Vi håper denne artikkelen vil elp du lærer om de siste hacking-teknikkene som brukes i maskinvaren. Vi vil gjerne vite hva du synes om dette innlegget for å gjøre det mer nyttig. Dine forslag og kommentarer er velkomne i kommentarfeltet nedenfor. Del informasjonen med vennene dine og andre ved å dele artikkelen på sosiale medier.
Vi elsker å høre fra deg!Vi er på Facebook og YouTube. For spørsmål eller forslag, vennligst gi oss beskjed i kommentarfeltet nedenfor. Vi elsker å komme tilbake til deg med en løsning. Vi legger jevnlig ut tips og triks sammen med løsninger på vanlige problemer knyttet til teknologi.
Relaterte emner-
Fem smarte og lovende måter å avskrekke på Identitetssvindel
Hva er nettsikkerhet og hvordan bygge en strategi?
Hvordan fjerne geotagging og andre Exif-data fra bildene dine ( Telefon og PC)?
5 tekniske moguler tatt i misbruk av brukerdata
Les: 0
