Computer >> 컴퓨터 >  >> 체계 >> Windows

그래픽 카드 VRAM에 숨어 있는 새로운 맬웨어

블로그 요약:해커가 그래픽 카드의 VRAM을 악성 코드로 감염시켜 노리고 있습니다. 이 블로그에서는 PoC를 온라인에서 위협 행위자에게 판매하는 해커의 우연한 폭로에 대해 모두 알아봅니다.

더 이상 안전한 것은 없습니다. 기술의 발전으로 우리 모두는 사이버 범죄의 피해자가 되기 쉽습니다. 컴퓨터에서 인터넷을 사용하든 안하든, 알 수 없는 저장 장치를 사용하지 않더라도. 이번에는 그래픽 카드까지 컴퓨터에 설치하면 많은 손상이 발생할 수 있습니다. 최근 보고서를 통해 사이버 범죄자들이 VRAM에 악성 콘텐츠를 숨기기 위해 노력하고 있다는 사실이 밝혀졌습니다. .

이 블로그에서 그래픽 카드 VRAM의 일부일 수 있는 감지할 수 없는 맬웨어에 대한 최근 발견에 대해 모두 알아보세요.

또한 읽기:가짜 콜 센터가 이메일 및 무료 평가판을 통해 맬웨어를 퍼뜨리고 있습니다 - Microsoft

무슨 일이 있었나요?

연구 그룹인 VX-Underground의 최근 트윗에서 알 수 없는 범죄자가 해커에게 PoC를 판매했다고 보고되었습니다. 이것은 VRAM 코드에 포함되어 있으며 바이러스 백신 프로그램에서 감지할 수 없는 것으로 알려져 있습니다. 이러한 맬웨어는 신원 도용, 온라인 추적, 랜섬웨어 등과 같은 사이버 범죄의 원인이 될 수 있으므로 모든 PC 사용자에게 큰 위협이 됩니다.

그래픽 카드 VRAM에 숨어 있는 새로운 맬웨어

이 활동은 해커 포럼에서 진행되었으며 VRAM의 도움으로 시스템을 감염시키는 방법에 대해 이야기하고 있다고 합니다.

그래픽 카드 VRAM에 숨어 있는 새로운 맬웨어

8월 8일 해커 포럼에 몇 가지 정보가 포함된 게시물이 게시되었습니다. 제안에 대해. 해당 악성코드는 주요 그래픽카드 제조사에서 테스트를 거친 것으로 전해졌다. 위의 스냅샷에서 알 수 있듯이 Intel, AMD와 함께 작동할 수 있습니다. 및 NVIDIA GPU Windows 시스템에만 위협이 될 것입니다. 8월 25일, 별다른 정보 없이 같은 게시물대로 매진된 것으로 알려졌다.

또한 읽기:'Vultur' 멀웨어로부터 은행 자격 증명 저장

잠재적 위협은 무엇입니까?

하지만 데모 코드가 그 당시 불완전하거나 정제되지 않은 상태로 공개되기 전에 게시되었기 때문에 이것은 새로운 시스템이 아닙니다. 이것은 새로운 기술로 더 깊고 강력해지기 때문에 사이버 범죄의 새로운 절정입니다. 이것은 하드웨어 도구를 사용하여 새로운 영역을 표시하는 해커입니다. 유사한 GPU 기반 Jellyfish라는 맬웨어는 6년 전에 Linux용으로 만들어졌습니다.

그래픽 카드 VRAM에 숨어 있는 새로운 맬웨어

하지만 GPU에 악성코드가 도입되면서 , 악성코드는 안티바이러스 , 가장 큰 위협입니다. 사용자는 컴퓨터에 잠재적으로 유해한 맬웨어가 있는지 전혀 모르고 있을 수 있습니다. VX-underground의 트윗에 따르면 악성 코드는 바이너리가 CPU가 아닌 GPU 메모리에서 실행될 수 있도록 합니다. 대부분 Windows Defender Windows PC용 내장 안전 장치는 잠재적인 위협을 감지하는 데 도움이 되지만 이는 한계를 넘어선 것입니다. 이것이 PC용 바이러스 백신 소프트웨어에서 추적할 수 없는 주된 이유입니다. .

또한 읽기:WhatsApp Mod는 제거 불가능한 맬웨어로 Android 기기를 감염시킵니다.

그러나 우리는 이것이 PC와 사용자를 어떻게 악용할지 정확히 알지 못하며 컴퓨터에 비밀리에 거주하게 하는 것은 위험합니다. 또 다른 위협은 GPU를 감염시키기 위한 유사한 코드가 2015년 시도에서 사용 가능하며 다른 악성 요소가 이 영역을 탐색하는 데 사용할 수 있다는 것입니다. 나

어떻게 자신을 안전하게 지킬 수 있습니까?

Windows 사용자는 GPU에서 작동하는 이러한 위협으로 인해 안전하지 않지만 컴퓨터에서 바이러스 백신 소프트웨어를 사용해야 합니다. 컴퓨터용 바이러스 백신 소프트웨어 선택 소프트웨어에 포함된 맬웨어에 대한 보호를 제공하므로 권장됩니다. 이러한 소프트웨어 중 하나는 Systweak Antivirus입니다. 정기적으로 데이터베이스를 업데이트하고 최신 컴퓨터 바이러스를 포함하므로 사용을 권장합니다.

필독:Pegasus 스파이웨어란 무엇이며 어떻게 작동합니까?

마무리-

악성코드로 GPU를 감염시키는 코드를 발견하면 사이버 범죄자가 무엇을 할 수 있는지 알 수 있습니다. 이러한 경우 사용자를 도울 수 있는 더 많은 보안 기능이 필요합니다. 이러한 연구는 모든 사람보다 앞서 나가고 있으며 모든 사용자를 위험에 빠뜨리기 때문에 이러한 연구를 구현하고 반대해야 합니다.

이 기사가 하드웨어에서 사용되는 최신 해킹 기술에 대해 배우는 데 도움이 되기를 바랍니다. 이 게시물을 더 유용하게 만들기 위해 이 게시물에 대한 귀하의 견해를 알고 싶습니다. 귀하의 제안과 의견은 아래 의견 섹션에서 환영합니다. 기사를 소셜 미디어에 공유하여 친구 및 다른 사람들과 정보를 공유하세요.

귀하의 의견을 환영합니다!

우리는 Facebook에 있습니다. 및 YouTube . 질문이나 제안 사항이 있으면 아래 의견 섹션에 알려주십시오. 우리는 해결책을 가지고 당신에게 다시 연락하는 것을 좋아합니다. 기술과 관련된 일반적인 문제에 대한 솔루션과 함께 팁과 요령을 정기적으로 게시합니다.

관련 주제-

신원 사기를 방지하는 5가지 스마트하고 유망한 방법

사이버 보안이란 무엇이며 전략을 수립하는 방법은 무엇입니까?

사진(휴대폰 및 PC)에서 지리적 태그 및 기타 Exif 데이터를 제거하는 방법

사용자 데이터를 오용하다 적발된 기술 거물 5명