Похоже, что хакеры нашли еще один способ, как навредить вашему ПК. По данным Bleeping Computer, киберпреступники нашли лазейку как скрыть вредоносное ПО в памяти видеокарт. Этот метод использования памяти видеокарты вместо системной не обнаруживается антивирусным программным обеспечением.
Вредоносная программа использует пространство VRAM, откуда выполняется код. Технология задействует API OpenCL 2.0 в операционной системе Windows. Никакие другие системы не поддерживаются вредоносным кодом.
Хакер сообщил, что код был протестирован на графике Intel UHD 620/630, и дискретных картах Radeon RX 5700, GeForce GTX 740M и GTX 1650. Неясно, поддерживаются ли другие видеокарты, но, если предположить, что этот метод использует OpenCL 2.0, он, скорее всего, будет работать с другими современными графическими процессорами.
Кстати, использование графической памяти для выполнения вредоносного кода — это не совсем новая тема. Еще в 2015 году исследователи продемонстрировали концепцию кейлоггера на базе графического процессора и троянов удаленного доступа для Windows. Автор новой вредоносной программы утверждает, что его метод является новым и не связан с этими методами.
Источник
