Як повідомляє портал BleepingComputer, хакери розробили спосіб переміщення і зберігання в пам’яті відеокарти шкідливого коду, в результаті чого його неможливо виявити антивірусом. Про те, як саме працює експлойт, нічого невідомо.
Хакер, який його написав, лише повідомив, що він дозволяє помістити шкідливе ПЗ у відеопам’ять, а потім виконати шкідливий код безпосередньо звідти. Він також додав, що експлойт працює тільки з операційними системами Windows, що підтримують фреймворк OpenCL 2.0 і новіше. Хакер заявив, що протестував працездатність шкідливого ПЗ з інтегрованою графікою Intel UHD 620 і UHD 630, а також дискретними відеокартами Radeon RX 5700, GeForce GTX 1650 і мобільного GeForce GTX 740M. Якщо заява відповідає дійсності, величезна кількість систем знаходиться під ударом.
Кіберзлочинець 8 серпня розмістив на одному з хакерських форумів оголошення про продаж інструменту. 25 серпня продавець повідомив, що успішно здійснив операцію. Умови угоди не розкриваються.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.