Атака под названием GPU[.]zip позволяет с помощью вредоносных сайтов через видеокарты считывать имена пользователей, пароли и другие конфиденциальные визуальные данные. Это происходит благодаря использованию вектора атаки Сross-origin attack.
Для осуществления атаки GPU[.]zip в браузере должны выполняться четыре условия:
• разрешена загрузка iframe с файлами cookie;
• разрешён рендеринг SVG-фильтров в iframe;
• рендеринг должен осуществляется графическим процессором;
• вредоносная страница должна быть загружена в браузерах Chrome или Edge. Firefox и Safari почти не пропускают угрозу.
![Атака GPU[.]zip использует видеокарты для кражи данных](https://sun6-21.userapi.com/impg/dCAhG29j6kGV9U2bJR_iCgwWY4ibbxejTxN3ag/2pmCWPun-sE.jpg?size=510x340&quality=96&crop=38,0,597,398&sign=dc37dd4aa6d4bf11412579a93909a319&c_uniq_tag=cyoSTIPk_evcSVdOV_264sSzbBqiiRM6LvoC2X0LPKk&type=album)
Мы в VK: https://vk.com/darkwebex
