کارت گرافیک؛ مقصد بعدی بدافزارها

گونه جدیدی از بدافزارها در حال سر برافراشتن هستند؛ این ادعایی است که آن را یک گروه توسعه دهنده نرم افزار با خلق شبه بدافزاری که برای اجرای خود نه به پردازنده مرکزی (CPU)، بلکه به پردازنده گرافیکی (GPU) مبتنی است،  اثبات کرده اند. چنین بد افزارهای بکلی از دید آنتی ویروس ها و روش های فعلی تشخیص بد افزار، کاملا پنهان خواهند ماند و ممکن است که در آینده بسیار نزدیک، به یک تهدید بلقوه تبدیل می شوند.

این پژوهشگران خود را Jellyfish نامیده اند و دو بدافزار برای سیستم عامل لینوکس و یکی برای سیستم عامل ویندوز طراحی کرده اند که برای اجرای خود، کاملاً مبتنی بر پردازنده گرافیکی هستند.

پردازنده های گرافیکی یا GPU، قدرت پردازشی بیشتری نسبت به پردازنده های مرکزی یا CPU دارند که معمولا برای برنامه هایی که به اجرای تعداد زیادی دستورالعمل نیاز دارند، مورد استفاده قرار می گیرد. از دیدگاه خالقان بدافزارها، یک بدافزار مبتنی بر پردازنده گرافیکی بدلیل امکان دسترسی مستقیمی که به پردازش های مقیم حافظه دارد، می تواند پس از خاموش و روشن شدن یا راه اندازی مجدد؛ در سیستم قربانی مقیم بماند و به آسانی نتوان آن را از بین برد.

این توسعه دهندگان همچنین می گویند که در حال حاضر هیچ ابزاری برای تحلیل و تجزیه بدافزارهایی که از پردازنده گرافیکی استفاده کنند، وجود ندارد. از همین رو این تیم در حال توسعه ابزاری به نام  JellyScan هستند که به تشخیص بد افزارهای  مبتنی بر پردازنده گرافیکی، کمک خواهد کرد.

بدافزار طراحی شده از سوی این تیم Jellyfish خوانده می شود در برنامه نویسی آن از رابط برنامه نویسی یا APIا OpenCL استفاده شده است. این بد افزار توانایی اجرا بر روی هر دو پردازنده های گرافیکی ساخت انویدیا و AMD را دارد و حتی می تواند برای اجرا بر روی پردازنده گرافیکی مجتمع پردازنده اینتل نیز، آماده شود.

این تیم برخی از کدهای مربوط به شبه بدافزار های خود را، برای کاربردهای آموزشی منتشر کرده اند.

منبع: softpedia