На хакерских форумах начали распространять инструкцию для нового способа маскировки вирусов. От него обычные антивирусы не смогут защитить. Ведь вредоносное программное обеспечение предлагается прятать в видеокарте.
В описании к инструкции объясняется, что способ работает на компьютерах с Windows и поддержкой OpenCL 2.0. Его протестировали на нескольких видеокартах всех известных производителей. Автор поста сказал, что тестировал новую методику на Nvidia GTX 1650, AMD Radeon RX 5700, Intel UHD 620 и 630.
Вредоносное программное обеспечение предлагается размещать в оперативной памяти видеокарты, доступ к которой обычные программы не имеют.
Идея прятать вредоносное программное обеспечение в оперативной памяти видеокарты исследуется компьютерными учеными по крайней мере с 2015 года. Тогда появился руткит JellyFish, который выполнял подобное скрытие на системах с Linux.
Автор современной разработки говорит, что его решение не имеет ничего общего с JellyFish и использует другой метод.
Инструкция начала продаваться в конце августа, поэтому нельзя понять, насколько новый способ является угрожающим.
Группа VX-Underground пообещала продемонстрировать работоспособность новой методики в ближайшее время.
