Chiêu thức hack tinh vi bằng card đồ họa

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

Thông thường, các phần mềm chống virus chỉ quét mã độc trong bộ lưu trữ RAM của máy tính. Để qua mặt, hacker đã tìm ra cách giấu virus trong RAM của card đồ hoạ, hay VRAM.

Theo Bleeping Computer, PoC, hay bằng chứng cho thấy phương pháp này thật sự hiệu quả được rao bán trên một diễn đàn hacker. Người bán không tiết lộ quá nhiều về cách thức hoạt động của công cụ này. Bài đăng chỉ cho biết rằng mã độc sử dụng bộ nhớ đệm của card đồ hoạ để lưu trữ và chạy mã.

Ma doc dung GPU anh 1

Những CPU từ AMD hay Nvdia đang bị khai thác. Ảnh: BR Atsit.

Ngoài ra, nhân vật bí ẩn này cho biết đoạn mã chỉ chạy được trên máy tính Windows hỗ trợ ngôn ngữ lập trình OpenCL 2.0 hoặc mới hơn. Họ xác nhận mã chạy thành công đối với GPU Radeon RX 5700 từ AMD, hay GeForce GTX 740M và GTX 1650 từ Nvdia. Các card đồ hoạ như Intel UHD 620/630 cũng bị ảnh hưởng.

Bài rao bán được đăng vào ngày 8/8. Tới ngày 25/8, nhóm hacker thông báo họ đã bán được PoC cho người khác.

Ngày 29/8, nhóm nghiên cứu Vx-underground chia sẻ trên Twitter rằng đoạn mã thực thi nhị phân trong không gian bộ nhớ của GPU. Theo bài đăng, họ sẽ sớm thử kỹ thuật hack này công khai cho mọi người xem.

 

Các thủ thuật hack nhờ vào card đồ họa không còn quá xa lạ. Trước đây, mã nguồn mở JellyFish trên GitHub đã bị tấn công. Nhóm nghiên cứu từ Hy Lạp và đại học Columbia (Mỹ) đã chứng minh được rằng các thủ thuật hack có liên quan đến công nghệ theo dõi bàn phím cùng quyền truy cập trojan từ xa của máy Windows đều khai thác lỗ hổng từ card đồ hoạ.

Ma doc dung GPU anh 2

Công nghệ keylog giúp các hacker đánh cắp thông tin cá nhân của người dùng. Ảnh: Security Inteligence.

"Những hacker dùng công nghệ nhớ bàn phím sẽ ghi nhớ động tác gõ phím của nạn nhân, sau đó lưu trữ những dữ liệu này vào GPU. Cuối cùng, họ phân tích chúng bằng card đồ hoạ và trục lợi", nhóm nghiên cứu viết vào năm 2013. Ngoài ra, vào năm 2011, mã độc sử dụng GPU để đào Bitcoin cũng trở nên phổ biến và lây lan khá nhanh.

(Theo Zing)

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

Chủ đề : mã độchacker
 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123