Title: Malware de GPU
1WEBIMPRINTS http//www.webimprints.com/seguridad-i
nformatica.html
Malware de GPU
2Malware de GPU
Según Webimprints una empresa de pruebas de
penetración en México malware basado en GPU tiene
las dos piezas de malware Rootkit Jellyfish para
el sistema operativo Linux Demon Keylogger Con
este malware alguien puede explotar las
capacidades de la GPU para buscar monedas como
Bitcoins. Sin embargo, este malware podría
operar sin explotar o modificar los procesos del
sistema operativo, y es por eso que no producen
ninguna sospecha de que un sistema está infectado
y permanecen ocultos.
3Malware de GPU
Según Webimprints una empresa de pruebas de
penetración en México, Jellyfish es capaz de
funcionar con Nvidia, AMD e Intel. La ventaja de
utilizar GPU para realizar espionaje y keylogging
es sustancial. Hay una variedad de métodos para
determinar exactamente lo que se está ejecutando
en la CPU. Desde el Administrador de tareas de
Windows para aplicaciones como el explorador de
procesos, hay muchas herramientas gratuitas que
le ayudará a aislar exactamente qué procesos
están siendo llamados y lo que esos procesos
están haciendo. Para GPU en términos de
utilidades freeware, tienes GPU-Z y otras muy
pocas aplicaciones.
4Malware de GPU
Comenta Mike Stevens profesional de empresas de
seguridad informática que Jellyfish rootkit es
un código de malware de prueba de concepto
diseñado para mostrar que la ejecución de malware
en las GPU es posible en la práctica. Estos
tipos de rootkits podrían espiar a la memoria del
host de la CPU a través de DMA (acceso directo a
memoria), que permite a los componentes de
hardware para leer la memoria principal del
sistema sin pasar por la CPU, por lo que este
tipo de acciones más difíciles de detectar.
5Malware de GPU
Comenta Mike Stevens que según noticias de
empresas de seguridad informática Parece
probable que los métodos de detección de malware
tendrán que evolucionar para escanear la GPU y la
CPU, pero no está claro lo fácil que va a
ser. Los métodos de detección de software van a
necesitar al paso fundamentalmente su juego. Eso
va a tener que cambiar si vamos a proteger los
sistemas de código que se ejecutan en las GPUs.
6CONTACTO
www.webimprints.com
- 538 Homero 303Polanco, México D.F
11570 MéxicoMéxico Tel (55) 9183-5420 - DUBAI
- 702, Smart Heights Tower, DubaiSixth Floor,
Aggarwal Cyber Tower 1Netaji Subhash Place,
Delhi NCR, 110034IndiaIndia Tel 91 11 4556
6845