Вредоносное ПО используется для подделки биткоинов


Issledovateli BGPАнонимными разработчиками вредоносного ПО был представлен экспериментальный вариант двух вредоносов:

  • Jellyfish - руткит, разработанный на базе Linux, представляющий собой концептуальный проект, в котором используется техника LD_PRELOAD от Jynx, а также API OpenCL от группы Khronos. Поддерживаемые вредоносом видеокарты - AMD и NVIDIA.
  • Demon - кейлоггер.

Оба вредоноса эксплуатируют графический процессор инфицированного устройства. Для работы в скрытном режиме и увеличения вычислительных мощностей вредоносное ПО использует видеокарту вместо центрального процессора. Программы работают на ЦП и используют функции ГП для потенциального подделывания биткоинов и других виртуальных валют.

По мнению авторов вредоносного ПО ключевой идеей экспериментального проекта является мониторинг систем буфера клавиатуры непосредственно из графического процессора через прямой доступ к памяти (Direct Memory Access, DMA) без каких-либо подключений и модификаций кода в ядре.

Также авторы вредоносного ПО предупреждают, что экспериментальные варианты были разработаны исключительно для образовательных целей и разработчики не несут ответственности за дальнейшее использование руткита Jellyfish и кейлогерра Demon.


Обновлено (09.05.2015 02:55)