Team Jellyfish: autori ignoti, fatti concreti.
L’anonimo gruppo di sviluppatori che da qualche tempo imperversa nella Rete, seminando scompiglio all’interno dei principali sistemi operativi disponibili sul mercato, sta facendo nuovamente parlare di sé per via del rilascio di una “speciale” coppia di malware dedicata al mondo Linux.
Peculiarità del software malevolo è,infatti, la sua capacità di sfruttare la presenza della Gpu discreta per divenire invisibile alla scansione da parte dei sistemi di sicurezza.
Il rootkit, inoltre, è suddiviso in due tipologie, entrambe veicolate in Internet in modalità open source: Jellyfish, compatibile sia con la Cpu che con la Gpu mediante la specifica Api denominata OpenCl, e Demon, un keylogger che sfrutta il canale Dma per monitorare e riprodurre automaticamente le digitazioni sulla tastiera.
Più nello specifico, nel primo caso il rootkit si nasconde all’interno della memoria della GPU, è in grado di sopravvivere a eventuali reebot e controlla tutto ciò che avviene all’interno della Cpu.
Tuttavia, gli autori di Jellyfish e Demon hanno dichiarato che i due malware sono stati ideati esclusivamente per illustrare alla community i rischi connessi all’abuso delle capacità computazionali delle moderne Gpu per computer, e che presto realizzeranno le corrispettive versioni per i sistemi operativi Windows e Mac.