Обнаружен вирус, использующий ресурсы графического процессора

Николай Головко 17 Августа 2011 - 07:03

...

В октябре 2009 аналитики Intel предсказали появление инфекций, злоупотребляющих возможностями GPU. В сентябре 2010 греческие и американские ученые совместно разработали концептуальную вредоносную программу, которая задействовала графический процессор для выполнения своих задач. И вот сейчас, в середине августа 2011, эксперты Symantec поймали в свои сети образец "живого" вируса, эксплуатирующего ресурсы ГП для атак на криптографические алгоритмы.

Привлекательность графического процессора с точки зрения злоумышленников состоит в том, что он изначально нацелен на более скоростное выполнение вычислений за счет активного использования приемов распараллеливания задач. Соответственно, в вопросах атак на пароли методом грубой силы или перебора ключей к шифрам GPU более эффективен, нежели центральный процессор; главное - знать, как его использовать. Похоже, теперь это умеют делать не только ученые, но и вирусописатели.

Обнаруженная инфекция получила наименование Trojan.Badminer. Она занимается "изготовлением" единиц виртуальной валюты, которые имеют хождение в системе сетевых платежей BitCoin. Процедура генерации Интернет-денег по аналогии с производством монет называется "чеканкой"; производится она посредством решения определенных криптографических задач. Каждый успешный подбор данных приносит злоумышленникам 50 Bitcoin-"монет" (в настоящее время цена одной такой единицы составляет примерно 11 долларов США).

Аналитики Symantec отмечают, что компьютер с графическим ускорителем AMD Radeon 6990 (2x830 МГц) оказался способен перебирать около 759 000 000 криптографических хэшей в секунду. Для сравнения они приводят данные о распространенном в ультрамобильных ПК центральном процессоре Intel Atom N270 (тактовая частота 1,6 ГГц): его возможности не превышают 1,19 млн. хэшей. Как можно видеть, разница чрезвычайно существенная. Впрочем, если пораженный компьютер не располагает обособленной видеокартой, Trojan.Badminer может обойтись и центральным процессором.

По мнению специалистов компании, развитие этой вредоносной программы может сделать "чеканку" виртуальных денег рентабельной. В июне сотрудник Symantec Питер Куган как раз рассчитал потенциальную прибыль от изготовления монет Bitcoin обычным вредоносным ПО, использующим ресурсы ЦП; у него получилось, что непрерывно работающий ботнет из 100 тыс. машин может приносить владельцу лишь 97 тыс. долларов в месяц (что несопоставимо с гораздо более крупной прибылью от других видов киберкриминальной деятельности наподобие воровства учетных данных для онлайн-банкинга). Теперь же, с появлением Badminer, генерация сетевой валюты способна стать гораздо более экономически выгодной, чем раньше.

The Register

Письмо автору

предсказали появление инфекций, злоупотребляющих возможностями GPU. В сентябре 2010 греческие и американские ученые совместно разработали концептуальную вредоносную программу, которая задействовала графический процессор для выполнения своих задач. И вот сейчас, в середине августа 2011, эксперты Symantec поймали в свои сети образец "живого" вируса, эксплуатирующего ресурсы ГП для атак на криптографические алгоритмы.

" />

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 20:00

Сталкерский софт (stalkerware) Домашние пользователи Лаборатория Касперского

В 6 из 10 случаев цифровой агрессор — знакомый человек

Цифровое насилие — это не только мутные анонимы из интернета и токсичные комментарии от людей с аватаркой кота. По данным глобального отчёта «Лаборатории Касперского», почти 60% жертв сталкивались с цифровым насилием со стороны людей из своего окружения.

Чаще всего агрессорами оказывались друзья — на них пришлось 15% случаев. Дальше идут нынешние партнёры — 10%, коллеги — 8%, члены семьи — 7% и бывшие партнёры — 6%.

То есть проблема часто сидит не где-то «в интернете вообще», а в переписках, семейных чатах, отношениях, работе и других местах, где вроде бы должно быть безопаснее.

Отдельно исследователи отмечают неприятную закономерность: люди, которые сталкивались с цифровым насилием со стороны друзей, партнёров или родственников, чаще признавались, что сами допускали похожее поведение по отношению к близким.

Это может говорить о том, что цифровая агрессия иногда превращается в привычный стиль общения: контроль, давление, слежка, обиды и месть переезжают в смартфон и становятся частью повседневности.

В Нижегородском женском кризисном центре отмечают, что цифровое насилие нередко используется как инструмент контроля, преследования и психологического давления со стороны близких людей. По данным центра, 72% обращений связаны с насилием со стороны супруга или партнёра, ещё 10% — со стороны родителей или родственников.

Поколенческий разрыв тоже заметен. Среди зумеров 81% знают термин «цифровое насилие», а почти 60% заявили, что за последний год сталкивались хотя бы с одной его формой. Среди беби-бумеров термин знаком 64% респондентов.

Женщины чаще говорят о чувстве уязвимости в цифровой среде. Небезопасно в интернете себя чувствуют 62,5% респонденток против 54% мужчин.

Психологи подчёркивают: когда агрессором становится знакомый человек, вред ощущается сильнее. К страху и потере контроля добавляется предательство, особенно если речь идёт о партнёре, друге, бывшем партнёре или коллеге. А технологии превращаются в инструмент кибермести: доступ к аккаунтам, переписки, фотографии, геолокация и старые пароли внезапно становятся оружием.

С точки зрения кибербезопасности эта история тоже сложнее обычной атаки. Угроза может идти не от неизвестного хакера, а от человека, у которого когда-то был доступ к устройству, аккаунту, семейной подписке, общему облаку или паролю на всякий случай.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!