Так, киберпреступники сначала получают доступ к операционной системе, а затем уже крадут данные, к которым первоначально не могли попасть, из выделенной для графического процессора локальной памяти. Они разрушают те барьеры, которые изолируют совместную работу и хранение информации сразу нескольких пользователей.
"LeftoverLocals может украсть около 5,5 мегабайта за каждый запуск графического процессора", - утверждают эксперты.
Ранее с производителем чипов ARM произошел подобный случай, в драйверах графических процессоров Mali он нашел уязвимости, которые могут затрагивать большое количество устройств, в том числе смартфоны Google Pixel 7 и Xiaomi 12 Pro. Также они эксплуатируют другие уязвимости и устанавливают шпионские программы, сообщили в Ars Technica.
"Чаще всего графические процессы используются программами-майнерами, которые не считаются вирусами. Однако антивирусные программы относят их к классу RiskWare - легальному программному обеспечению, которое может причинить вред, только если попадет в руки к злоумышленникам. По умолчанию антивирусы не блокируют и не удаляют подобные программы", - объяснила эксперт по продуктам экосистемы в области информационной безопасности НОТА КУПОЛ Саида Еркова.
По ее словам, основные признаки наличия вируса в графическом процессоре - это появление ранее неизвестных процессов и неестественно высокое потребление ресурсов.
"Часто при использовании зловредных программ для майнинга криптовалюты именно так и происходит. Иногда это можно определить по внешним признакам - громкому звуку вентилятора, охлаждающему процессор", - добавила эксперт.
При этом пользователь, который не собирается работать с майнерами и прочими платформами, входящими в RiskWare, может заранее "подстраховаться". Для этого нужно просто зайти в настройки своего антивируса и активировать в нем запрет на программы класса RiskWare.
"Главное - проверять свою систему регулярно, и тогда защитное решение поможет избежать установки и использования любых нежелательных программ", - резюмировала Еркова.