کمیته رکن چهارم – به عقیده کارشناسان امنیتی، کاربران ویندوز و مکینتاش به اندازه کافی از خطر بدافزار GPU آگاه نیستند.
به گزارش کمیته رکن چهارم،گروهی از طراحان سعی دارند تا آگاهی افراد درباره تأثیر بدافزارهای GPU را افزایش داده و نشان دهند که راهکارهای امنیتی برای این خطر آماده نیستند.
تعدادی از طراحان ناشناس اخیراً روت کیتی برای سیستمهای لینوکس طراحی کرده بودند که بر روی کارت گرافیک اجرا میشد و همین گروه بدافزار جدیدی ارائه دادهاند که مشابه رفتار روت کیت لینوکس را بر روی سیستمهای ویندوز انجام میدهد. این گروه در حال کار بر روی پیادهسازی بدافزاری مشابه برای سیستمهای مکینتاش نیز هستند.
این طراحان سعی دارند تا آگاهی افراد درخصوص تأثیر بدافزارهای GPU را افزایش دهند و نشان دهند که راهکارهای امنیتی برای این خطر آماده نیستند. کد منبعی که این گروه منتشر کردهاند با وجود ناقص بودن و اشکال در طراحی میتواند بهطور بالقوه برای اهداف غیرمجاز مورد سوءاستفاده قرار گیرد.
طراحان میکوشند تا نشان دهند که این مشکل تنها ناشی از ضعف سیستم عامل یا تولیدکنندگان GPU نیست بلکه مشکل اصلی در ابزارهای امنیتی است که به گونهای طراحی نشدهاند تا بتوانند حافظه دسترسی تصادفی را اسکن کنند.
بدافزار جدید ویندوز WIN_JELLY نامیده شده است و بهعنوان ابزار دسترسی از راه دور یا تروجان (RAT) عمل میکند. RATها به مهاجمان اجازه میدهند تا کنترل کامل سیستم هدف را در اختیار بگیرند و در چند سال اخیر در بسیاری از حملات هدفمند مورد سوءاستفاده قرار گرفته است. با این وجود، جزئیات ویژگیهای خاص WIN_JELLY تشریح نشده است.
مرجع : مرکز ماهر
