隐藏于Nvidia显卡(GPU)中的木马(特种木马) - APT防御产品

隐藏于Nvidia显卡(GPU)中的木马(特种木马)

不久之前,第一款运行于显卡(GPU)上的Linux rootkit木马(FreeBuf报道)问世。近日,一名匿名开发者发布了一款更为强大的GPU恶意程序,能够同时感染Mac、Linux和Windows三种系统。

通杀Mac、Linux和Windows

最初,GPU恶意软件WIN_JELLY可以感染Windows操作系统,现在开发人员证实已可以感染MAC系统,并将MAC系统上的恶意软件命名为MAC_JELLY。该恶意软件是一个远程访问工具(RAT),攻击者利用该工具将能够控制目标机器。

WIN_JELLY于上周末发布,兼容基于Windows系统+Nvidia GPU或者安装了Nvidia CUDA驱动程序的设备,其中Nvidia CUDA是一个并行计算平台,它允许开发者充分利用Nvidia GPU超强的处理能力。

与操作系统无关

之所以兼容如此多的版本,恶意软件开发者是想告诉那些“行业专家”们:GPU恶意软件问题的根本原因不在于操作系统,也不在于图形处理器单元(GPU)。

通过这个概念验证(POC)恶意软件,恶意软件的开发者再一次证明了没有一种操作系统足够强大到可以规避恶意软件——现有的杀毒软件不能扫描GPU中用于执行恶意软件的随机存取存储器(RAM)。

为了增强对基于GPU恶意软件的防御能力,恶意软件的开发者正在开发一款名为JellyScan的工具,利用该工具可以帮助系统管理员和安全研究人员识别基于GPU的恶意软件。


转载请注明出处 APT防御产品 » 隐藏于Nvidia显卡(GPU)中的木马(特种木马)

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址