हैकर्स पीड़ितों के कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर पेश करने और उनका उपयोग करने के नए तरीके तलाश रहे हैं और हाल ही में इस उद्देश्य के लिए वीडियो कार्ड का उपयोग करना सीख लिया है। हैकर मंचों में से एक पर, जाहिरा तौर पर रूसी, एक प्रौद्योगिकी प्रदर्शनकारी (पीओसी) बेचा गया था, जो आपको ग्राफिक्स त्वरक की वीडियो मेमोरी में दुर्भावनापूर्ण कोड डालने की अनुमति देता है, और फिर इसे वहां से चलाता है। एंटीवायरस शोषण का पता नहीं लगा पाएंगे क्योंकि वे आमतौर पर केवल रैम को स्कैन करते हैं।
पहले, वीडियो कार्ड का उद्देश्य केवल एक कार्य करना था - 3D ग्राफिक्स को संसाधित करना। इस तथ्य के बावजूद कि उनका मुख्य कार्य अपरिवर्तित रहा है, वीडियो कार्ड स्वयं एक प्रकार के बंद कंप्यूटिंग पारिस्थितिकी तंत्र में विकसित हुए हैं। आज, उनमें ग्राफिक्स त्वरण के लिए हजारों ब्लॉक हैं, कई मुख्य कोर जो इस प्रक्रिया का प्रबंधन करते हैं, और साथ ही, उनकी अपनी बफर मेमोरी (वीआरएएम), जिसमें ग्राफिक बनावट संग्रहीत हैं।
जैसा कि ब्लेपिंगकंप्यूटर लिखता है, हैकर्स ने वीडियो कार्ड की मेमोरी में दुर्भावनापूर्ण कोड को खोजने और संग्रहीत करने का एक तरीका विकसित किया है, जिसके परिणामस्वरूप एंटीवायरस द्वारा इसका पता नहीं लगाया जा सकता है। एक्सप्लॉइट कैसे काम करता है इसके बारे में कुछ भी नहीं पता है। इसे लिखने वाले हैकर ने केवल इतना कहा कि यह एक दुर्भावनापूर्ण प्रोग्राम को वीडियो मेमोरी में रखने की अनुमति देता है और फिर वहां से सीधे क्रियान्वित करता है। उन्होंने यह भी कहा कि शोषण केवल विंडोज ऑपरेटिंग सिस्टम के साथ काम करता है जो ओपनसीएल 2.0 ढांचे और बाद में समर्थन करता है। उनके अनुसार, उन्होंने एकीकृत ग्राफिक्स Intel UHD 620 और UHD 630 के साथ-साथ असतत वीडियो कार्ड Radeon RX 5700, GeForce GTX 1650 और मोबाइल GeForce GTX 740M के साथ मैलवेयर के प्रदर्शन का परीक्षण किया। यह बड़ी संख्या में सिस्टम को खतरे में डालता है। वीएक्स-अंडरग्राउंड रिसर्च टीम उनके पेज के माध्यम से Twitter सूचना दी कि निकट भविष्य में यह निर्दिष्ट हैकिंग तकनीक के संचालन का प्रदर्शन करेगा।
हाल ही में एक अज्ञात व्यक्ति ने थ्रेट एक्टर्स के एक समूह को एक मैलवेयर तकनीक बेची।
इस मालकोड ने बायनेरिज़ को GPU द्वारा और GPU मेमोरी एड्रेस स्पेस में, बल्कि CPU द्वारा निष्पादित करने की अनुमति दी।
हम जल्द ही इस तकनीक का प्रदर्शन करेंगे।
- वीएक्स-अंडरग्राउंड (@vxunderground) अगस्त 29, 2021
यह ध्यान दिया जाना चाहिए कि एक ही टीम ने कई साल पहले ओपन सोर्स जेलीफ़िश शोषण प्रकाशित किया था, जो पीसी सिस्टम फ़ंक्शंस से कनेक्ट करने के लिए ओपनसीएल का भी उपयोग करता है और जीपीयू से दुर्भावनापूर्ण कोड निष्पादन को मजबूर करता है। नए कारनामे के लेखक ने, बदले में, जेलीफ़िश के साथ संबंध से इनकार किया और कहा कि उसकी हैकिंग विधि अलग है। हैकर ने यह नहीं बताया कि प्रदर्शनकर्ता को किसने खरीदा, साथ ही सौदे की राशि भी।
यह भी पढ़ें:
- हैकर का दावा है कि उसके पास 100 मिलियन से अधिक टी-मोबाइल ग्राहकों का डेटा है
- उत्साही हैकर्स स्थापित Android (MIUI 11) iPhone पर