اخبار و مقالات :: فناوری اطلاعات و عمومی

روت‌ کیت و کیلاگر جدید مبتنی بر GPU

۱۲۳۷ شماره اطلاع نامه : روت‌ کیت و کیلاگر جدید مبتنی بر GPU ۱۳۹۴/۰۲/۲۲ روت‌ کیت و کیلاگر جدید مبتنی بر GPU فناوری اطلاعات و عمومی :: اخبار و مقالات روت‌ کیت و کیلاگر جدید مبتنی بر GPU

روت‌ کیت و کیلاگر جدید مبتنی بر GPU

گروهی از توسعه دهندگان دو قطعه از بد افزار دارای ریسک بالا را منتشر کرده‌اند که به طور کامل کارت گرافیک کامپیوتر را آلوده می‌کند. این بد افزار بر خلاف بد افزارهای معمول، پردازنده را تحت تاثیر قرار نمی‌دهد.

تیمی از توسعه دهندگان کیلاگر و روت کیت جدیدی را توسعه داده و طبق ادعاهای آن‌ها، این بد افزارها مستقیما روی GPU سیستم تاثیر می‌گذارد. روت کیت جدید Jellyfish و کیلاگر Demon نام دارد و کد منبع هر دو کیلاگر در گیت هاب قرار گرفته است. این بد افزارها پس از قرار گیری کامل در سیستم، می‌توانند کنترل کرنل سیستم عامل را به دست بگیرد. محققان امنیتی تا به حال موفق شده‌ بودند که بدافزارهای تحت CPU را کشف کنند، اما تا کنون گزارشی مبنی بر بدافزار تحت GPU اعلام نشده بود. این دو بدافزار جدید توانایی این را دارند که پس از به دست گرفتن کنترل کامل کرنل سیستم، تمامی فرآیندهای درحال اجرای پردازنده را نیز به دست بگیرند. احتمالا تمامی این روال‌ها به گونه‌ای انجام می‌شود که حتی نمی‌توان متوجه عملیات مشکوک سیستم شد و به همین دلیل تشخیص و شناسایی آن کمی دشوار است.

روت کیت یک بدافزار است که توانایی مخفی سازی خود و فعالیتش‌هایش را در سیستم هدف دارد. یکی از مهم‌ترین شاخصه‌های روت کیت‌ها، قدرت مخفی سازی آن‌ها از دید کاربر و سیستم‌های حفاظتی است. حال روت کیت جدید که Jellyfish نام دارد، تحت لینوکس بوده و با موفقیت می‌تواند کنترل GPU را به دست بگیرد. توسعه دهندگان هدف از این بدافزار را نشان دادن آلوده کردن GPU اعلام کردند. در حقیقیت فقط پردازنده سیستم نیست که مورد هدف بدافزارها قرار می‌گیرند، بلکه اجرای دیگر سیستم همانند کارت گرافیک که هم پردازنده و هم حافظه‌ی خاص خود را دارند، قابل آلوده شدن به بدافزارها هستند. در حال حاضر روت کیت Jellyfish قابل اجرا شدن روی کارت گرافیک‌های NVIDIA و AMD است. Jellyfish مستقیما روی DMA تاثیر می‌گذارد. DMA دسترسی مستقیم به حافظه است که اجازه می‌دهد زیر سیستم‌های سخت افزارهای خاصی از کامپیوتر بدون درگیر کردن CPU به حافظه دسترسی داشته باشند. این روت کیت نیز می‌‌تواند حافظه‌ی پردازنده‌ را از طریق DMA1 مورد شنود قرار دهد.

کیلاگر نیز همانند روت کیت بدافزار مخربی است. می‌توان گفت کیلاگر برنامه‌ای است که به جمع آوری کلیدهای فشرده شده توسط کاربر مشغول است. تمامی کلیدهایی که فشرده می‌شود، توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال شده و برنامه نویس این بدافزار شروع به جمع آوری اطلاعات می‌کند. Demon نام کیلاگر جدیدی است که توسط توسعه دهندگان روت کیت Jellyfish توسعه داده شده است. این کیلاگر نیز GPU سیستم را مورد هدف قرار می‌دهد. در واقع ابتدا GPU آلوده شده و سپس می‌تواند به دیگر فرآیندها و اجزای سیستم نفوذ کرده و به جمع آوری اطلاعات بپردازد. در سال ۲۰۱۳ یک مقاله تحقیقاتی تحت عنوان «شما می‌توانید تایپ کنید، اما نمی‌توانید مخفی کنید: یک کیلاگر مبتنی بر GPU پنهانی» به چاپ رسیده بود که کیلاگر Demon نیز از این مقاله الهام گرفته شده و توسعه دهندگان نیز با این هدف آن را توسعه داده‌اند.

زومیت