블로그 요약: 해커들은 그래픽 카드의 VRAM을 악성 코드로 감염시키는 것을 목표로 삼고 있습니다. 이 블로그에서는 온라인으로 위협 행위자에게 PoC를 판매하는 해커의 우연한 폭로에 대해 모두 배우게 됩니다.
아무것도 없습니다. 더 이상 안전하지 않지만, 기술의 발전으로 인해 우리 모두는 사이버 범죄의 피해자가 되기 쉽습니다. 컴퓨터에서 인터넷을 사용하든 안하든, 알 수 없는 저장장치를 사용하지 않더라도 말이죠. 이번에는 컴퓨터에 설치된 그래픽 카드라도 많은 손상을 일으킬 수 있습니다. 최근 보고서를 통해 사이버 범죄자들이 VRAM에 악성 콘텐츠를 숨기려고 노력하고 있다는 사실이 밝혀졌습니다.
이 블로그에서 감지할 수 없는 악성 코드에 대한 최근 조사 결과를 모두 알아보세요. 그래픽 카드 VRAM의 일부일 수 있습니다.
또한 읽어 보세요: 가짜 콜 센터는 이메일 및 무료 평가판을 통해 악성 코드를 확산시키고 있습니다 – Microsoft
무슨 일이 일어났나요?
연구 그룹인 VX-Underground의 최근 트윗에서 알려지지 않은 범죄자가 해커에게 PoC를 판매했다고 보고되었습니다. 이는 VRAM 코드에 통합되어 있으며 바이러스 백신 프로그램에서 감지할 수 없을 가능성이 높습니다. 이러한 악성 코드는 신원 도용, 온라인 추적, 랜섬웨어 등과 같은 사이버 범죄의 원인이 될 수 있으므로 이는 모든 PC 사용자에게 큰 위협이 됩니다.
이번 활동은 해커 포럼에서 진행되었으며, VRAM의 도움을 받아 시스템을 감염시키는 방법을 이야기한 것으로 전해진다.
이미지 출처: Bleeping ComputersBleeping Computers 또한 “이달 초 개념 증명(POC)이 해커 포럼에서 판매되었으며, 이는 잠재적으로 사이버 범죄자가 공격에 대한 새로운 정교함 수준으로 전환했음을 의미합니다.”
8월 8일 해커 포럼에 제안에 관한 몇 가지 정보가 포함된 게시물이 게재되었습니다. 주요 그래픽카드 제조사를 대상으로 악성코드 테스트를 마친 것으로 알려졌다. 위의 스냅샷에서 볼 수 있듯이 Intel, AMD 및 NVIDIA GPU와 함께 작동할 수 있으며 Windows 시스템에만 위협이 됩니다. 8월 25일에는 별다른 정보 없이 동일한 게시물에 따라 매각된 것으로 알려졌습니다.
또한 읽어 보세요: 'Vultur' 악성코드로부터 은행 자격 증명을 저장하세요
잠재적인 위협은 무엇입니까?
그러나 당시에는 불완전하거나 개선되지 않은 데모 코드가 게시되었으므로 이것은 새로운 시스템이 아닙니다. 새로운 기법이 등장하면서 사이버 범죄가 더욱 깊고 강력해지면서 이는 새로운 수준의 사이버 범죄가 되었습니다. 이는 하드웨어 도구를 사용하여 새로운 영역을 표시하는 해커입니다. Jellyfish라는 유사한 GPU 기반 악성코드가 6년 전 Linux에서 발생했습니다.
그러나 GPU에 악성코드가 도입되면서 가장 큰 위협인 바이러스 백신 앞에서 악성코드가 탐지되지 않습니다. 사용자는 자신의 컴퓨터에 잠재적으로 유해한 악성 코드가 있다는 사실을 전혀 인식하지 못할 수도 있습니다. VX-underground의 트윗에 따르면 악성 코드는 바이너리가 CPU가 아닌 GPU 메모리에서 실행될 수 있게 해줍니다. 대부분 Windows PC에 내장된 안전 가드인 Windows Defender는 잠재적인 위협을 탐지하는 데 도움이 되지만 이는 한계를 벗어납니다. 이것이 PC용 바이러스 백신 소프트웨어가 추적할 수 없는 주된 이유입니다.
또한 읽어 보세요: WhatsApp Mod는 제거가 불가능한 악성 코드로 Android 기기를 감염시킵니다.
< p align="left">그러나 이것이 PC와 사용자를 어떻게 악용할지는 정확히 알 수 없으며, 컴퓨터에 신비롭게 상주하게 하는 것은 위험합니다. 또 다른 위협은 2015년 시도에서 GPU를 감염시키기 위한 유사한 코드를 사용할 수 있으며 다른 악성 요소가 이 영역을 탐색하는 데 사용될 수 있다는 것입니다. 나는어떻게 자신을 안전하게 지킬 수 있나요?
Windows 사용자는 GPU에서 작동하는 이러한 위협이 안전하지 않더라도 안티를 사용해야 합니다. - 컴퓨터의 바이러스 소프트웨어. 컴퓨터에 바이러스 백신 소프트웨어를 선택하면 소프트웨어에 포함된 맬웨어로부터 컴퓨터를 보호할 수 있으므로 권장됩니다. 그러한 소프트웨어 중 하나가 Systweak Antivirus이며 정기적으로 데이터베이스를 업데이트하고 최신 컴퓨터 바이러스를 포함하므로 이 소프트웨어를 사용하는 것이 좋습니다.
꼭 읽어야 합니다: Pegasus 스파이웨어는 무엇이고 어떻게 작동하나요?
결론-
GPU를 감염시키는 코드 발견과 함께 사이버 범죄자가 무엇을 달성할 수 있는지 알고 있는 악성 코드입니다. 이러한 경우 사용자에게 도움이 될 수 있는 더 많은 보안 기능이 필요합니다. 이러한 연구는 모든 사람보다 앞서고 있으며 모든 사용자를 위험에 빠뜨릴 수 있으므로 이를 구현하고 이에 대비해야 합니다.
이 기사가 도움이 되기를 바랍니다. 하드웨어에 사용되는 최신 해킹 기술에 대해 배울 수 있습니다. 이 게시물을 더욱 유용하게 만들기 위해 이 게시물에 대한 여러분의 의견을 듣고 싶습니다. 귀하의 제안과 의견은 아래 의견 섹션에서 환영합니다. 소셜 미디어에 기사를 공유하여 친구 및 다른 사람들과 정보를 공유하세요.
여러분의 의견을 환영합니다!저희는 Facebook과 YouTube를 운영하고 있습니다. 문의사항이나 제안사항이 있으면 아래 댓글 섹션을 통해 알려주시기 바랍니다. 우리는 해결책을 가지고 다시 연락드리고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 해결책과 함께 팁과 요령을 정기적으로 게시합니다.
관련 주제-
5가지 현명하고 유망한 억제 방법 신원 사기
사이버 보안이란 무엇이며 전략을 구축하는 방법은 무엇입니까?
사진에서 위치 정보 태그 및 기타 Exif 데이터를 제거하는 방법( 전화 및 PC)?
5명의 기술 거물이 사용자 데이터를 오용한 적발
읽기: 0
