Обнаружен вирус, использующий ресурсы графического процессора

...

В октябре 2009 аналитики Intel предсказали появление инфекций, злоупотребляющих возможностями GPU. В сентябре 2010 греческие и американские ученые совместно разработали концептуальную вредоносную программу, которая задействовала графический процессор для выполнения своих задач. И вот сейчас, в середине августа 2011, эксперты Symantec поймали в свои сети образец "живого" вируса, эксплуатирующего ресурсы ГП для атак на криптографические алгоритмы.



Привлекательность графического процессора с точки зрения злоумышленников состоит в том, что он изначально нацелен на более скоростное выполнение вычислений за счет активного использования приемов распараллеливания задач. Соответственно, в вопросах атак на пароли методом грубой силы или перебора ключей к шифрам GPU более эффективен, нежели центральный процессор; главное - знать, как его использовать. Похоже, теперь это умеют делать не только ученые, но и вирусописатели.


Обнаруженная инфекция получила наименование Trojan.Badminer. Она занимается "изготовлением" единиц виртуальной валюты, которые имеют хождение в системе сетевых платежей BitCoin. Процедура генерации Интернет-денег по аналогии с производством монет называется "чеканкой"; производится она посредством решения определенных криптографических задач. Каждый успешный подбор данных приносит злоумышленникам 50 Bitcoin-"монет" (в настоящее время цена одной такой единицы составляет примерно 11 долларов США).


Аналитики Symantec отмечают, что компьютер с графическим ускорителем AMD Radeon 6990 (2x830 МГц) оказался способен перебирать около 759 000 000 криптографических хэшей в секунду. Для сравнения они приводят данные о распространенном в ультрамобильных ПК центральном процессоре Intel Atom N270 (тактовая частота 1,6 ГГц): его возможности не превышают 1,19 млн. хэшей. Как можно видеть, разница чрезвычайно существенная. Впрочем, если пораженный компьютер не располагает обособленной видеокартой, Trojan.Badminer может обойтись и центральным процессором.


По мнению специалистов компании, развитие этой вредоносной программы может сделать "чеканку" виртуальных денег рентабельной. В июне сотрудник Symantec Питер Куган как раз рассчитал потенциальную прибыль от изготовления монет Bitcoin обычным вредоносным ПО, использующим ресурсы ЦП; у него получилось, что непрерывно работающий ботнет из 100 тыс. машин может приносить владельцу лишь 97 тыс. долларов в месяц (что несопоставимо с гораздо более крупной прибылью от других видов киберкриминальной деятельности наподобие воровства учетных данных для онлайн-банкинга). Теперь же, с появлением Badminer, генерация сетевой валюты способна стать гораздо более экономически выгодной, чем раньше.


The Register


Письмо автору

предсказали появление инфекций, злоупотребляющих возможностями GPU. В сентябре 2010 греческие и американские ученые совместно разработали концептуальную вредоносную программу, которая задействовала графический процессор для выполнения своих задач. И вот сейчас, в середине августа 2011, эксперты Symantec поймали в свои сети образец "живого" вируса, эксплуатирующего ресурсы ГП для атак на криптографические алгоритмы.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 90: пропатчена 0-day, HTTPS теперь по умолчанию

Вчера вечером по каналам обновлений прошла новая стабильная версия Google Chrome 90. Помимо различных усовершенствований по части обеспечения безопасности пользователей, браузер теперь предлагает новый кодировщик AV1, а протокол по умолчанию поменялся на HTTPS.

В общей сложности разработчики устранили в Chrome 90 37 уязвимостей, среди которых была и 0-day (её продемонстрировали на конкурсе Pwn2Own 2021).

Поскольку буквально на днях один из экспертов в области кибербезопасности опубликовал в Twitter информацию о баге в Chrome, Google немного задержала релиз версии 90, чтобы была возможность пропатчить опасную брешь.

Теперь бета-тестеры взялись «ковырять» Chrome 91, а версия Chrome 92 доступна в сборке Canary.

Одним из важных нововведений «юбилейного» релиза Chrome стала смена протокола по умолчанию. Теперь это HTTPS. Проще говоря, любой URL, который не содержит https:// или https://, будет сразу считаться HTTPS-соединением.

Если вы уже успели обновить браузер, можете протестировать это с разными ссылками. Раньше было так: если ввести в строке адрес вида example.com, Chrome пробовал подключиться через HTTP. Теперь же интернет-обозреватель по умолчанию всегда задействует безопасный протокол.

Здесь разработчики решили сразу две проблемы. Во-первых, использование HTTPS по умолчанию поможет повысить безопасность при веб-сёрфинге, а второй важный момент — более шустрая работа, поскольку теперь не будет происходить лишних редиректов с HTTP на HTTPS (многие сайты в настоящий момент перенаправляют пользователей с небезопасного протокола).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru