کمیته رکن چهارم – روت کیت جدیدی به نام Jellyfish برای سیستمهای لینوکس طراحی شده است که در حال حاضر با کارت گرافیکهای AMD و Nvidia کار میکند.
به گزارش کمیته رکن چهارم،گروهی از طراحان، روت کیتی برای سیستمهای لینوکس طراحی کردهاند که از حافظه کارت گرافیک و پاور پردازش به جای CPU برای پنهان شدن استفاده میکند.
این روت کیت موسوم به Jellyfish، یک مفهوم طراحی شده است تا نشان دهد که میتوان بدافزاری را با دوام بالا بر روی GPU اجرا کرد. چنین تهدیداتی بسیار مخربتر از بدافزارهای معمولی است و برای چنین بدافزارهایی هیچ ابزار تجزیه و تحلیل وجود ندارد.
این روت کیتها میتوانند اطلاعات حافظه اولیه میزبانی را به دست آورند که توسط برنامههای زیادی استفاده میشوند. این ویژگی به مؤلفههای سختافزار اجازه میدهد تا بدون عبور از CPU حافظه سیستم اصلی را بخوانند و درنتیجه کشف این عملیات سختتر میشود. بهعلاوه، حافظه GPU مخرب حتی پس از آنکه سیستم خاموش شود، باقی میماند. در حال حاضر روت کیت Jellyfish با کارت گرافیکهای AMD و Nvidia کار میکند.
طراحان این روت کیت اظهار داشتند که طراحی Jellyfish بهطور کامل صورت نگرفته است و این کد تنها بهمنظور استفاده در اهداف آموزشی طراحی شده است. درنتیجه کاربران نباید بابت سوءاستفاده از این روت کیت توسط مجرمان سایبری نگرانی داشته باشند.
منبع : مرکز ماهر
