A Stealthy Linux GPU rosszindulatú programjai is elrejthetők Windows PC-kben, talán Mac-eken

Anonymous fejlesztők csapata, akik a közelmúltban létrehoztak egy grafikus kártyán futó Linux-rootkitot, kiadott egy új, koncepcióra támaszkodó rosszindulatú programot, amely ugyanezt teszi a Windows rendszeren. A Mac OS X megvalósítása szintén működik.

A fejlesztők megpróbálják felhívni a figyelmet arra, hogy a kártékony programok képesek megfertőzni a GPU-kat, és hogy a biztonsági ipar nem készen áll rá. Céljuk nem a rosszindulatú hackerek felhúzása, de az általuk kiadott forráskód, a hiányos és a tervezés hiányosságai pedig potenciálisan illegális célokra épülhetnek és használhatók.

A problémát a fejlesztők nem próbálják kiemelni a hazugságokat az operációs rendszereket, például a Windows vagy a Linuxot, sem a GPU (grafikus processzoregység) gyártókat, hanem olyan meglévő biztonsági eszközöket használnak, amelyeket nem terveztek a GPU-k által használt véletlen hozzáférésű memóriának (RAM) a malware kóddal szemben.

[További információk: A rosszindulatú programok eltávolítása a Windows számítógépről]

Az új Windows kártevő programot WIN_JELLY néven hívják, és a fejlesztők szerint Távoli hozzáférési eszközként vagy trójai (RAT) .

A RAT a támadóknak kiterjedt irányítást biztosít a veszélyeztetett számítógépek ellen, és az elmúlt években számos célzott támadás során használták őket. Azonban a WIN_JELLY sajátosságait még nem részletezték részletesen.

Egy régi ötlet friss megtekintése

A rosszindulatú szoftverek grafikus kártyákon történő futtatásának ötlete nem új. 2013-ban a New York-i Columbia Egyetem kutatói és a Görögországi Hellas Kutató és Technológiai Alapítvány egy GPU-támogatott keyloggeret dolgozott ki egy akadémiai projekt részeként.

"Az általános célú kódot a GPU-n a rosszindulatú szerzők számára teljesen új lehetőség nyílik arra, hogy jelentősen felemeljék a sávot a meglévő védekezéssel szemben "- figyelmeztetett a kutatási munkájukban.

A meglévő rosszindulatú kártevő eszközök nem arra szolgálnak, hogy észleljenek egy külön hardver memóriájában tárolt rosszindulatú kódot mint egy grafikus kártya, és amelyet nem hajtanak végre a rendszer központi feldolgozóegységén (CPU), azt mondták.

A múlt héten olyan fejlesztők csoportja, akiknek az identitása nem ismert, egy olyan koncepciójú koncepciójú Linux keyloggeret a 2013-as akadémiai tanulmány inspirálta. Ugyanakkor felszabadították a rootkit-et a Linux GPU-kon futó Jellyfish nevű szimbólumra.

A rootkit szükséges AMD vagy Nvidia dedikált grafikus kártyákat és az OpenCL meghajtókat. A nyílt számítástechnikai nyelv (OpenCL) egy keret a GPU-k és más típusú processzorok kódjának végrehajtására.

Nem csak Linux

A múlt héten a Jellyfish-ről szóló legfrissebb híreket a Linux-aspektusra összpontosította, ami azt hitte, hogy a Windows vagy a Windows Az ilyen fenyegetések nem befolyásolhatják a Mac számítógépet. Most úgy tűnik, hogy a Jellyfish csapat hajlandó megtagadni ezt.

A WIN_JELLY, amelyet a hétvégén kiadtak, Windows-alapú rendszereken futtatható Nvidia grafikus kártyával és az Nvidia CUDA illesztőprogramokkal. Az Nvidia CUDA egy párhuzamos számítástechnikai platform, amely lehetővé teszi a fejlesztők számára, hogy kihasználják az Nvidia GPU-k feldolgozási teljesítményét.

Ez a követelmény rövid időn belül korlátozhatja az ilyen rosszindulatú programok terjedését, elriasztja bűnözői általi elfogadását, mivel sok felhasználó nem az Nvidia CUDA telepítve van a számítógépeikre. Azonban, mivel több törvényes alkalmazás elkezdi használni a GPU-kat a kifinomult matematikai számításokhoz, a CUDA felhasználói bázisa valószínűleg növekedni fog.

A Team Jellyfish GitHub tárházának ítélve a fejlesztők egy Mac OS X nevű MAC_JELLY verziót is terveznek. A Linux rootkit leírása szerint "a Mac OS X dobozok előre telepítve vannak az OpenCL-el."

A védelmi oldalon a csapat egy JellyScan nevű eszközzel is dolgozik, amely lehetővé teszi a rendszergazdák és a biztonsági kutatók számára GPU-alapú rosszindulatú programok észlelésére.