Chiêu thức hack tinh vi bằng card đồ họa

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

Thông thường, các phần mềm chống virus chỉ quét mã độc trong bộ lưu trữ RAM của máy tính. Để qua mặt, hacker đã tìm ra cách giấu virus trong RAM của card đồ hoạ, hay VRAM.

Theo Bleeping Computer, PoC, hay bằng chứng cho thấy phương pháp này thật sự hiệu quả được rao bán trên một diễn đàn hacker. Người bán không tiết lộ quá nhiều về cách thức hoạt động của công cụ này. Bài đăng chỉ cho biết rằng mã độc sử dụng bộ nhớ đệm của card đồ hoạ để lưu trữ và chạy mã.

Ma doc dung GPU anh 1

Những CPU từ AMD hay Nvdia đang bị khai thác. Ảnh: BR Atsit.

Ngoài ra, nhân vật bí ẩn này cho biết đoạn mã chỉ chạy được trên máy tính Windows hỗ trợ ngôn ngữ lập trình OpenCL 2.0 hoặc mới hơn. Họ xác nhận mã chạy thành công đối với GPU Radeon RX 5700 từ AMD, hay GeForce GTX 740M và GTX 1650 từ Nvdia. Các card đồ hoạ như Intel UHD 620/630 cũng bị ảnh hưởng.

Bài rao bán được đăng vào ngày 8/8. Tới ngày 25/8, nhóm hacker thông báo họ đã bán được PoC cho người khác.

Ngày 29/8, nhóm nghiên cứu Vx-underground chia sẻ trên Twitter rằng đoạn mã thực thi nhị phân trong không gian bộ nhớ của GPU. Theo bài đăng, họ sẽ sớm thử kỹ thuật hack này công khai cho mọi người xem.

 

Các thủ thuật hack nhờ vào card đồ họa không còn quá xa lạ. Trước đây, mã nguồn mở JellyFish trên GitHub đã bị tấn công. Nhóm nghiên cứu từ Hy Lạp và đại học Columbia (Mỹ) đã chứng minh được rằng các thủ thuật hack có liên quan đến công nghệ theo dõi bàn phím cùng quyền truy cập trojan từ xa của máy Windows đều khai thác lỗ hổng từ card đồ hoạ.

Ma doc dung GPU anh 2

Công nghệ keylog giúp các hacker đánh cắp thông tin cá nhân của người dùng. Ảnh: Security Inteligence.

"Những hacker dùng công nghệ nhớ bàn phím sẽ ghi nhớ động tác gõ phím của nạn nhân, sau đó lưu trữ những dữ liệu này vào GPU. Cuối cùng, họ phân tích chúng bằng card đồ hoạ và trục lợi", nhóm nghiên cứu viết vào năm 2013. Ngoài ra, vào năm 2011, mã độc sử dụng GPU để đào Bitcoin cũng trở nên phổ biến và lây lan khá nhanh.

(Theo Zing)

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

Chủ đề : mã độchacker
 
List comment
 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

 
Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

 
Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

 
Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

 
 
Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp 'ảnh nóng'
icon

Một người đàn ông sống tại Mỹ đã bị cảnh sát bắt giữ sau khi xâm nhập trái phép vào hàng trăm tài khoản iCloud của người dùng để tìm những hình ảnh và video 'nóng', riêng tư mà họ lưu trữ trên đó.

Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn
icon

Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.

Big Tech đến Nhà Trắng để bàn về an ninh mạng
icon

CEO của ba gã công nghệ khổng lồ nước Mỹ là Amazon, Apple và Microsoft được cho là sẽ đến Nhà trắng để bàn về vấn đề an ninh mạng với Tổng thống Joe Biden.

Chuyên gia nhận định xu hướng phát triển trong tình hình An toàn thông tin tại Việt Nam
icon

Tháng 8 vừa qua, các chuyên gia bảo mật của Công ty An ninh mạng Viettel đã ban hành Báo cáo tình hình An toàn thông tin Việt Nam giai đoạn 6 tháng đầu năm 2021. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123