Хакеры спрятали вирусы в видеокарты: Гаджеты: Наука и техника:

Хакеры спрятали вирусы в видеокарты: Гаджеты: Наука и техника: Гаджет

Что такое вирус

Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.

К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.

Как узнать, что на телефоне вирус

В большинстве случаев вы ничего не замечаете и не узнаете, что у вас на телефоне есть этот вирус. По крайней мере так можно сказать на основании того, что мы видели раньше. Проблемы вы заметите, как только вирус причинит вред и начнет уводить у вас деньги.

Проблема еще и в том, что все приложения просят кучу разрешений при установке, поэтому даже такими действиями приложение себя не выдаст. Единственным признаком, который может броситься вам в глаза, может стать некоторое замедление работы телефона или больший нагрев. Но если у вас производительное устройство, вы можете не заметить и этого.

Может ли вирус попасть в смартфон через Power Bank? Да!

Вы так же можете заметить, что на вашем телефоне появляются новые приложения, хотя это редкость.

Что такое вирус ”джокер”

Давайте начнем с самого начала и разберемся, что такое вирус/троян ”Джокер”. Надеюсь, это поможет вам избежать дальнейших проблем. Не зря же говорят, что вооружен тот, кто предупрежден.

Вирус ”Джокер” или вредоносное ПО, как его часто называют, представляет собой вредоносный код, который скрывается в приложениях Android. Эти приложения обычно размещаются в магазине Google Play. Сначала вредоносное ПО остается незамеченным и это самая опасная стадия. Именно в этот момент вирус может причинить больше всего вреда.

Из-за коронавируса люди стали покупать телефоны по-другому.

”Джокер” классифицируется как троян-шпион. Он относится к семейству вредоносных программ, целью которых является сбор данных и выполнение операций без ведома или согласия пользователя. Они не блокируют телефон с целью выкупа и часто вообще никак себя на первый взгляд не проявляют, но все равно очень опасны. В первую очередь риски связаны с тем, что в наших телефонах хранится слишком много информации, включая финансовую.

: для windows 7 создан первый вирус, который проходит через любую защиту – под угрозой миллионы пользователей

В конце января мы анализировали мнение экспертов компании AV-TEST, специализирующейся на защите данных. Тогда они заявили, что ещё два года пользователям Windows 7 не грозят массовые атаки. При этом они призвали всех тех, кто опасается за сохранность своих данных, установить бесплатную антивирусную программу Microsoft Security Essentials. Как выяснилось, угроза существует, мало того она масштабна и несёт потенциальную угрозу миллионам компьютеров.

Хакеры спрятали вирусы в видеокарты: Гаджеты: Наука и техника:

Вымогатель по имени Робин Гуд (RobbinHood) впервые был обнаружен в 2021 году. Опасная программа получала полный доступ к компьютеру жертвы, шифровала файлы и требовала выкуп в размере 10 000 долларов. Мало того, если пользователь не оплачивал в указанный срок, сумма выкупа увеличивалась ежедневно на те же 10 000 долларов. Ещё в 2021 году звучали подозрения, что виной всему драйвера Gigabyte, но только сейчас компания признала свою вину. Заражение происходит следующим способом: исполняемый файл Steel.exe, который находится в пакете Gigabyte gdrv.sys, распаковывает файл ROBNR.EXE, который отвечает за установку самого драйвера от Gigabyte и вредоносного ПО. 

Первым делом Робин Гуд удаляет антивирус. Эксперты по безопасности Sophos заявляют, что они впервые видят такой уровень атаки. Ещё никогда вредоносная программа не использовала надёжный драйвер для проникновения в систему. По их мнению, это открывает настоящий ящик Пандоры, когда десятки и даже сотни разработчиков подобного ПО будут активно эксплуатировать такой метод. 

Наиболее опасной в этом смысле видится позиция Gigabyte. Вместо того, чтобы решить вопрос, выпустив обновлённый драйвер для своих материнских плат, производитель отказался от его поддержки. Что любопытно, в новой операционной системе Windows 10 опасность заражения не столь велика, поскольку универсальные драйвера от Microsoft способны закрыть подобную дыру на большинстве новых материнских плат, не затрагивая только наиболее старые модели. Совсем другая ситуация в Windows 7. Там пользователь оказывается один на один с Робином, спастись от которого невозможно. 

Хакеры спрятали вирусы в видеокарты: Гаджеты: Наука и техника:

В настоящее время решения, которое способно защитить от Робина нет. Эксперты советуют использовать учётные записи с ограниченным правом доступа, многофакторную аутентификацию и регулярно создавать резервные архивные копии ваших файлов. А может они просто хотят, чтобы пользователи поскорее избавились от старых компьютеров, купив новую ОС Windows 10?

Вирусы-майнеры

К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.

Классический майнер

Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера.

Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.

Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.

Криптоджекинг

Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту.

В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах.

Гаджет:  Гаджеты для бедных, офлайн — для богатых — Татцентр.ру

Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%.

Защита браузера

Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.

Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.

Защитники компьютерного здоровья

Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя.

Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея.

Dr.Web CureIt

Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.

Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.

Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:

После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:

Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:

Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:

Нажимаем «Начать проверку» и ждем окончания работы антивируса:

Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.

Как вирус попадает в телефон

Еще в сентябре 2020 года были зафиксированы первые пугающие цифры. ”Джокер” был обнаружен в 24 приложениях для Android. Вместе эти приложения скачали более 500 000 раз. Только после этого угроза была обнаружена, а приложения удалили из магазина. На данный момент вредоносная программа затронула людей более чем в 30 странах по всему миру.

Как защитить телефон от вируса

Избегайте загрузки новых приложений, которые кажутся подозрительными. Как уже упоминалось, эта вредоносная программа обычно скрывается в приложениях, которые выдают себя за клиенты для работы с SMS, сканеры и тому подобное. Так же вирус встречается в приложениях для редактирования изображений и некоторых других.

Перед загрузкой приложения обязательно проверьте отзывы и старайтесь на загружать приложения, на которые вы перешли в Google Play через баннеры на сайтах и в социальных сетях. Так же стоит избегать присланных с незнакомых номеров или в рассылках ссылок.

Как найти и устранить вирус

Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.

Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется. 

Признаки:

  • сильный нагрев компьютера, 
  • повышенный шум охлаждения
  • медленная работа системы из-за полной загрузки всех ядер процессора и видеокарты. 

Как работает вирус ”джокер”

Вирус может украсть ваши SMS-сообщения, список контактов и информацию об устройстве. Исходя из этого, он может взаимодействовать с рекламными веб-сайтами и подписывать вас на премиальные услуги без вашего ведома. Таким образом это напрямую наносит вам финансовый ущерб.

Ответы на часто задаваемые вопросы —

На этой странице собраны ответы на часто задаваемые вопросы. Если вы здесь не нашли ответ на интересующий ваш вопрос, отправьте нам его через форму обратной связи и мы обязательно вам ответим!

  1. Что такое гаджеты для Windows 7?
  2. Как установить гаджет на Windows 7?
  3. Могу ли я добавить свой гаджет на сайт?
  4. Моё имя, как имя разработчика, и адрес сайта не указано. Что делать?
  5. Можно ли использовать гаджеты на Windows XP?
  6. Перестали работать все ранее установленные гаджеты?
  7. Как собрать уже установленный гаджет в установочный файл формата .gadget?
  8. Почему у меня на Windows 7 не работают гаджеты?
  9. Можно ли восстановить удаленный гаджет?
  10. Скачивая файлы с вашего сайта, не подвергаюсь ли я опасности скачать вирус?
  11. Почему на сайте нет категории «Переводчики»?

Что такое гаджеты для Windows 7?

Ответ: Чтобы вам было максимально понятно, что же такое гаджеты и зачем они нужны в Windows 7, была написана статья, которая имеет название «Немного о пользе гаджетов для Windows 7». Читайте и запоминайте.

Как установить гаджет на Windows 7?

Могу ли я добавить свой гаджет на сайт?

Ответ: Можете, но для этого сначала нужно связаться с нами через форму обратной связи на странице «Контакты». После того, как вы с нами свяжетесь, мы дадим вам возможность опубликовать свой гаджет. Но учтите, чтобы опубликовать свой гаджет, вы должны сделать качественные скриншоты и написать подробное описание своего приложения.

Я нашел (нашла) на сайте свой гаджет, но моё имя, как имя разработчика, и адрес сайта не указано. Что делать?

Можно ли использовать гаджеты на Windows XP?

После установки стороннего гаджета, перестали работать все ранее установленные гаджеты и панель sidebar.exe (Коллекция гаджетов) не запускается.

Как собрать уже установленный гаджет в установочный файл формата .gadget?

Почему у меня на Windows 7 не работают гаджеты?

Можно ли восстановить удаленный гаджет?

Скачивая файлы с вашего сайта, не подвергаюсь ли я опасности скачать вирус на компьютер?

Ответ: Уверяем вас, все предоставленные файлы (гаджеты) на нашем сайте полностью чистые. Перед публикацией гаджета мы делаем его полный обзор, а так же проверяем на наличие вирусов. Кстати, вы не зря переживаете по этому поводу, в интернете часто попадаются сайты, на которых можно скачать не только гаджет, но и страшный вирус на свой компьютер. Так что будьте осторожны и качайте только у нас 🙂

Гаджет:  Что значит прошивка телефона Андроид и что она дает Тарифкин.ру

Почему на сайте нет категории «Переводчики»?

Сколько телефонов заражены вирусом

Еще в январе 2020 года Google сообщила, что удалила более 1700 приложений, содержащих это вредоносное ПО. Таким образом компания сделала большую часть тяжелой работы в деле борьбы с вирусом. Получается, что она удалила большинство этих приложений еще до того, как это заметили компании, занимающиеся кибербезопасностью. Поэтому, можно сказать, что число зараженных даже больше, чем было указано выше, так как это официальные данные.

Почему на iOS нет антивирусов, а на Android — есть.

Удаление вирусов с компьютера

Внимание! Данный материал подготовлен профессиональным программистом, для людей всех возрастов. При соблюдении всех описанных ниже рекомендаций вашему компьютеру ничего не грозит!!! (Разве, что повышению быстродействия и общей производительностью операционной системы Windows) Все инструкции изложены максимально доступным и понятным языком. Без каких либо заумных терминов и жаргонов опытных IT-специалистов. Если ваш уровень IQ не ниже среднего и у вас прямые руки, то рад представить вашему вниманию, гайд по избавлению вашего ПК от вирусов, троянских программ и сетевых червей. Также как бонус чистка системы от мусорных файлов, которые также сильно могут тормозить работу вашей системы windows!

P.S. автор не несет ответственности за ваши кривые руки

и не способность понять элементарные вещи. Все  изменения, которые вы будете вносить в настройках

вашего компьютера, вы делаете на свой страх и риск!

Привет, друзья! Ну, надеюсь я вас не напугал своим вступлением) Просто хотелось хоть как-то оградить нас с вами от недалеких особ, неспособных к пониманию простых вещей.

Данный пост о том как почистить свой комп от вирусов. Способ проверенный и дает гарантию на удаление всех известных микробов (вирусов) на вашем компуктере. (99,9%) Да-да, как Domestos для наших унитазов…

— ДА ЗАДОЛБАЛ ТЫ!!!!! ДАВАЙ УЖЕ НАЧИНАЙ!!!!!!!!!!

— Все все, простите, хватит воды начинаю: )

И так первое, что необходимо сделать это зайти в классическую панель управления.

Нажать на слово «категория» и выбрать вид «крупные значки.»

в появившемся меню кликнуть по значку «Параметры проводника» в windows 7 данная иконка называется «Параметры папок»

После чего откроется окно, в котором:

1 перейти на вкладку вид

2 спуститься в самый низ колесиком мышки в окошке «дополнительные параметры» (подчеркнуто зеленым) и снять все галочки с нижних пунктов параметров.

3 поставить точку напротив параметра «показывать скрытые файлы, папки и диски»

4 Нажимаем кнопку применить.

5 Жмем ок и выходим из Панели управления.

Таким образом у нас с вами появляется доступ к скрытым системным файлам и папкам. Под которые успешно маскируются вирусы выдавая себя за безобидные родные файлы windows.

Далее заходим в «мой компьютер» и заходим на системный диск. (Это тот раздел жесткого диска на котором установлена windows) обычно этот диск называется Локальный диск C:

После того как зашли в диск первое, что важно сделать это один раз кликнуть левой не правой а ЛЕВОЙ!!! кнопкой мыши по папке «$RECYCLE.BIN» после того как папка под светится голубой рамкой, зажмите на клавиатуре сочетание клавиш Shift delete ( клавишу » » нажимать не надо, ну это так на всякий случай) и нажать кнопку «продолжить» в появившемся окне. Если появляется надпись на подобие «Действие не может быть выполнено, так как этот файл открыт в… » то поставьте галочку напротив фразы «Выполнить для всех текущих элементов» и нажмите кнопку «Пропустить.» рис. 2 Важно!!!! Проверьте в появившемся окне (подчеркнуто зеленым рис.1) должно быть написано «$RECYCLE.BIN » Потому как данное сочетание клавиш «Shift delete» это УДАЛЕНИЕ!, которое минует «Корзину». Просто, чтобы вы случайно не удалили какую-нибудь другую важную папку. Кстати о корзине… Папку которую мы удаляем это системная папка корзины. В ней довольно часто поселяются вирусы. Удалять эту папку можно без ОПАСЕНИЯ, так как корзина никуда не денется более того данная папка автоматом восстанавливается. А вот вирусы которые в ней есть (если они вдруг есть) удаляются.

рисунок 1

рисунок 2

Теперь после удаления папки «$RECYCLE.BIN» переходим к папке «windows» НЕТ! НЕТ! ее мы не удаляем))) Просто заходим в данную папку. Там нас интересуют две папки это «Prefetch» и папка «Temp» сами папки мы тоже не удаляем, а просто сначала открываем папку «Prefetch» и нажимаем комбинацию клавиш ctrl A (A английскую) эта функция выделит все файлы разом в папке. После чего зажимаем уже знакомую нам комбинацию клавиш Shift delete затем можно смело нажать клавишу Enter. Снова появится окно как на рисунке 2) с фразой: » Действие не может быть выполнено…» Действуем также, ставим галочку напротив «выполнить для всех…» и жмем кнопку пропустить. Также данные файлы смело удаляем! Не буду углубляться что это за файлы, так как и так пост довольно длинный. Скажу одно эти файлы создаются системой для так называемого ускорения загрузки самой системы и программ. Они не являются важными и система прекрасно их при необходимости восстанавливает без какого либо ущерба. Но данную папку также важно почистить от этих файлов так как среди них также могут сидеть вирусы. После чего выходим из этой папки «Prefetch» и заходим в папку «temp» поступаем с файлами в этой папки также как и с предыдущими. То-есть удаляем. нажимаем комбинацию клавиш ctrl A

затем Shift delete и клавишу Enter. Надеюсь этот момент мы с вами уяснили что сами папки «Prefetch» и «temp» мы не удаляем а удаляем файлы внутри этих папок.

Идем дальше. Теперь выходим из папки «windows» и заходим в папку «пользователи»

В папке пользователи нужно зайти в папку с вашим именем учетной записи. У меня она называется «maksk» у вас естественно она называется по другому.

Далее нас интересует папка «AppData»

И теперь в данной папке мы видим три раздела. рисунок ниже

Открываем сначала папку Local, в ней также полно разных папок, для начала можно смело удалить файлы, которые находятся в самом низу начинаясь от папки «temp» Важно! Удаляем только файлы а не папки!!! Так же чтобы не повторятся сразу уясним один момент все удаления делаем комбинацией клавиш Shift delete и подтверждаем клавишей Enter. Только ТАК! И еще чтобы не повторяться все файлы, которые мы будем удалять в дальнейшем не являются критически важными. Так что ничего не бойтесь. А если все же боитесь то можете погуглить за что отвечает тот или иной файл/папка.

Гаджет:  Рособрнадзор опроверг полный запрет на гаджеты в школах - Новости – Общество – Коммерсантъ

после того как скачаете установочный файл данной программы, запустите его от имени администратора. Делается это так: Наводим курсор на скаченный файл и жмем правую кнопку мыши. Выбираем пункт в контекстном меню «запустить от имени администратора» и устанавливаем программу себе на комп.

Обязательно во время установки выберите русский язык. А то потом запутаетесь.

После того как программа установится на комп, появится ярлык на рабочем столе. Запускаем его так же от имени админа. И попадаем вот в такой интерфейс программы:

выставляем все галочки так как показано на рисунке выше. после чего переходим во вкладку приложения и ставим галки как на рисунке ниже

далее нажимаем на кнопку анализ внизу окна программы после того как программа проанализирует все ненужные файлы жмем кнопку очистить, которая внизу с право.

Внимание! Перед очисткой закройте свой браузер, для корректной работы программы CCleaner

После очистки переходим в раздел реестр. и выставляем все галочки в данном разделе как на рисунке ниже

внизу панели жмем кнопку «поиск проблем» затем кнопку «исправить выбранное» появится окно в котором жмем на кнопку «нет» рисунок 1 внизу, далее появится следующее окно в котором жмем кнопку «исправить выбранное» соответственно на всех найденных проблемах в реестре должны стоять галочки. как на рисунке 2 ниже. после того как ошибки в реестре исправятся повторите данную процедуру поиска проблем реестра и их исправление до тех пор пока программа вам не скажет что проблемы не найдены.

Следующим этапом будет переход в раздел сервис. рисунок ниже. В данном раздела будьте очень внимательны и осторожны, дабы не удалить и не отключить чего важного. В разделе сервис есть так называемые подразделы нас интересует в частности подраздел «автозагрузка» так как вирусы очень часто используют файлы автозапуска. Соответственно при каждом включении компьютера вирус вместе с запуском системы начинает свое гадкое дело на наших ПК.

Итак, мы перешли в раздел сервис 1, перешли на подраздел автозагрузка 2 и находимся во вкладке windows 3. В данной вкладки если есть что-то на подобии mail.ru или название каких либо неизвестных вам приложений. выберите их наведя курсор на элемент а нажав один раз левой кнопкой мыши. После чего в верхнем правом углу панели программы нажмите кнопку отключить. Главное не жмите удалить. Объясню почему. Просто если вы случайно просто отключите какое-нибудь нужное вам приложение посчитав его за вредоносное то вы всегда сможете его включить обратно. А вот если вы удалите то будет сложно потом найти нужный файл чтобы он потом запускался. Но как правило в данной вкладке обычно все можно отрубать без каких либо последствий. Кроме антивируса. и драйверов. Просто в любом случае я обязан был вас предупредить о возможных подводных камнях. Далее переходим  на вкладку «запланированные задачи» рисунок ниже.

Теперь еще один важный момент. Иногда вирусы поселяются в корневой папке браузера и даже могут быть прописаны в настройках реестра windows. Поэтому что делаем дальше. находим ярлык браузера на рабочем столе. Важно не тот значок который как правило у вас внизу экрана монитора на панели задач, а именно ярлык на рабочем столе он нам и нужен. кликаем по ярлыку браузера правой кнопкой мыши и в контекстном меню выбираем параметр свойства. В открывшемся окне нас интересуют два пути. Это объект и рабочая папка. Они выделены красным на рисунке ниже. и смотрим в пути Объект строка должна заканчиваться словом chrome.exe» если у вас гугл хром, если яндекс, то соответственно яндекс и так далее. В зависимости от того какой у вас браузер. если после окончания exe» у вас стоит еще какая-нибудь лабуда по типу опять же пресловутый маил или амиго или еще какая надпись. Смело ее стираете, до надписи chrome.exe» или что там у вас за браузер. В пути рабочая папка в конце должна быть надпись Application»

Далее ниже мы видим кнопку расположение файла кликаем на нее

В открывшемся окне должны быть только эти два файла. которые указанны ниже. на рисунке. Если есть другие особенно с окончанием .bat, tmp или .cmd то смело удаляем.

Хакеры спрятали вирусы в видеокарты

Хакеры научились взламывать компьютеры через видеокарты. Об этом сообщает издание BleepingComputer.

Журналисты обратили внимание на новый метод взлома компьютера, описанный на форуме в интернете, название которого решили не раскрывать. Судя по представленным изображениям, данный форум является русскоязычным. Анонимный автор рассказал, что разработал метод, посвященный тому, как спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.

Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.

Как заметили журналисты, первое сообщение автора на форуме появилось 8 августа. 25 августа специалист признался, что продал свою разработку, стоимость продажи не раскрывается.

Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После того как журналисты сообщили о продаже технологии по взлому компьютеров через видеокарты, представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.

Ранее сотрудники Дрезденского технического университета сообщили, что процессоры AMD можно взломать с помощью атаки типа Meltdown, которая была описана в 2021 году. При этом несколько лет назад инженеры AMD заявляли, что разработанное ими оборудование невозможно скомпрометировать.

Чем опасен майнер

Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя.

Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.

*{padding:0;margin:0;overflow:hidden}html,body{height:100%}img,svg{position:absolute;width:100%;top:0;bottom:0;margin:auto}svg{left:calc(50% — 34px)}Хакеры спрятали вирусы в видеокарты: Гаджеты: Наука и техника:» frameborder=»0″ allow=»accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture» allowfullscreen>
Оцените статью
GadgetManiac
Добавить комментарий