Le nuove frontiere di keylogger e rootkit.
[ZEUS News - www.zeusnews.it - 15-05-2015]
Grazie alla potenza di calcolo che mettono a disposizione, le GPU sono diventate ormai molto interessanti non soltanto per gli appassionati di videogiochi, ma anche per i creatori di malware.
Di recente sono stati sviluppati due malware che si servono proprio della GPU, piuttosto che della CPU, per nascondersi e operare, pur avendo a disposizione grandi capacità di calcolo.
I malware in questione sono il rootkit Jellyfish e il keylogger Demon, creati come proof of concept, ossia per dimostrare le potenzialità di questa nuova tecnica.
I loro creatori hanno così mostrato come si possano creare malware il cui processo in esecuzione non viene registrato dal kernel del sistema operativo.
Gli sviluppatori di Jellyfish ammettono che ci sono molti vantaggi nello sviluppare malware in questo modo, a partire dalla possibilità di utilizzare la GPU per compiere velocemente certi calcoli matematici al fatto che non esistono al momento strumenti in grado di individuare malware che usa la GPU, passando per la possibilità di accedere comunque alla memoria della CPU via DMA.
|
I creatori di Demon aggiungono: «il nostro prototipo mostra che un keylogger basato sulla GPU è in grado di registrare efficacemente tutti i tasti premuti dall'utente, conservarli nella memoria della GPU e anche analizzare sul posto i dati registrati, con un overhead del tempo di esecuzione trascurabile».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator