ブログの概要: ハッカーは、グラフィックス カードの VRAM をターゲットにして、悪意のあるコードに感染させています。このブログでは、ハッカーが PoC をオンラインで脅威アクターに販売していたという偶然の暴露についてすべて学びます。
何もありません。テクノロジーの進歩により、誰もがサイバー犯罪の被害者になる可能性があります。コンピューターでインターネットを使用しているかどうか、不明なストレージ デバイスを使用していないかどうかは関係ありません。今回は、コンピュータに取り付けられているグラフィックス カードでも大きな損傷を引き起こす可能性があります。最近の報告により、サイバー犯罪者が VRAM 上に悪意のあるコンテンツを隠蔽しようとしていることが明らかになりました。
このブログでは、検出不可能なマルウェアに関する最近の調査結果について詳しく説明します。グラフィック カードの VRAM の一部である可能性があります。
こちらもお読みください: 偽のコールセンターがメールや無料トライアルを通じてマルウェアを拡散している – Microsoft
何が起こったのでしょうか?
研究グループ VX-Underground による最近のツイートで、未知の犯罪者がハッカーに PoC を販売したと報告されました。これは VRAM コードに組み込まれているため、ウイルス対策プログラムでは検出できない可能性が高いと言われています。このようなマルウェアは、個人情報の盗難、オンライン追跡、ランサムウェアなどのサイバー犯罪の原因となる可能性があるため、これはすべての PC ユーザーにとって大きな脅威となります。
この活動はハッカー フォーラムで行われ、VRAM を利用してシステムを感染させる方法について話されていると言われています。
画像出典: Bleeping ComputersBleeping Computersまた、「今月初め、概念実証 (POC) がハッカー フォーラムで販売されました。これは、サイバー犯罪者の攻撃が新たな洗練レベルに移行することを示す可能性があります。」
8 月 8 日に、このオファーに関する情報を含む投稿がハッカー フォーラムに掲載されました。これは、悪意のあるコードが主要なグラフィックス カード メーカーでテストされたことが報告されています。上のスナップショットからわかるように、Intel、AMD、NVIDIA GPU で動作し、Windows システムに対してのみ脅威となるでしょう。 8 月 25 日、同じ投稿によると、あまり情報がないまま売却されたと伝えられています。
こちらもお読みください: 「Vultur」マルウェアから銀行認証情報を保存する
潜在的な脅威は何ですか?
ただし、デモ コードは当時不完全または洗練されていない前に公開されているため、これは新しいシステムではありません。新しい技術によってサイバー犯罪はさらに深く、より強力になり、これは新たな最高水準となっています。これは、ハードウェア ツールを攻撃することで新たな領域をマークするハッカーです。 Jellyfish という同様の GPU ベースのマルウェアが 6 年前に Linux 向けに作成されました。
しかし、このマルウェアが GPU に導入されたことで、悪意のあるコードはウイルス対策ソフトの前では検出されず、これが最大の脅威となります。ユーザーは、まったく気づいていないだけで、コンピューター上に潜在的に有害なマルウェアをインストールしている可能性があります。 VX-underground のツイートによると、マルウェア コードによりバイナリが CPU ではなく GPU のメモリで実行されるようになります。ほとんどの場合、Windows PC に組み込まれた安全保護機能である Windows Defender が潜在的な脅威の検出に役立ちますが、これは限界を超えています。これが、PC 用のウイルス対策ソフトウェアで追跡できない主な理由です。
こちらもお読みください: WhatsApp Mod が Android デバイスを削除不可能なマルウェアに感染させます。
< p align="left">しかし、これがどのように PC とユーザーを悪用するのか正確にはわかりません。これがコンピュータに謎の存在するのは危険です。もう 1 つの脅威は、GPU に感染するための同様のコードが 2015 年の試みから入手可能であり、他の悪意のある要素がこの領域を探索するために使用できる可能性があることです。私どうすれば安全を保てますか?
Windows ユーザーは GPU 上で動作するこのような脅威に対して安全ではありませんが、アンチウイルスを使用する必要があります。・パソコン上のウイルスソフト。ソフトウェアに含まれるマルウェアから保護できるため、コンピュータ用のウイルス対策ソフトウェアを選択することをお勧めします。そのようなソフトウェアの 1 つが Systweak Antivirus です。データベースが定期的に更新され、最新のコンピュータ ウイルスが含まれるため、これを使用することをお勧めします。
必読: Pegasus スパイウェアとは何ですか、またどのように機能しますか?
まとめ -
GPU に感染するコードの発見サイバー犯罪者が何を達成できるかは誰にもわかりません。このような場合にユーザーを支援できるセキュリティ機能がさらに必要です。これらの研究は誰よりも先を行っており、すべてのユーザーを危険にさらすことになるため、これらの研究を実装し、それに対抗する必要があります。
この記事が役立つことを願っています。 ハードウェアで使用されている最新のハッキング技術について学ぶのに役立ちます。この投稿をより役立つものにするために、この投稿に関するご意見をお聞かせください。ご提案やご意見は、以下のコメントセクションでお待ちしております。ソーシャル メディアで記事を共有して、友人や他の人と情報を共有してください。
ご意見をお待ちしております。私たちは Facebook と YouTube を利用しています。ご質問やご提案がございましたら、以下のコメント欄にご記入ください。解決策をご連絡させていただきます。私たちは、テクノロジーに関連する一般的な問題の解決策とともに、ヒントやテクニックを定期的に投稿しています。
関連トピック -
抑止のための 5 つの賢くて有望な方法ID 詐欺
サイバーセキュリティとは何ですか? 戦略の立て方
写真から位置情報タグやその他の Exif データを削除する方法 (電話と PC)?
ユーザー データの不正使用で 5 人のテクノロジー業界の大物が逮捕
読み取り: 0
