Вредоносное ПО часто маскируется под процессы графического процессора по нескольким причинам:

• Более скоростное выполнение вычислений. 2 Графический процессор (GPU) изначально нацелен на более быстрое выполнение задач за счёт активного использования приёмов распараллеливания. 2 Соответственно, в вопросах атак на пароли методом брутфорс или перебора ключей к шифрам GPU более эффективен, нежели центральный процессор. 2
• Затруднённое обнаружение. 15 Перемещение вредоносного кода в графический процессор и удаление его из основной системы затрудняет утилитам безопасности распознавание атак. 5 Однако следы вредоносной активности всё равно остаются, и их можно обнаружить с помощью средств защиты. 5

При этом длительные процессы на графическом процессоре могут привести к тому, что графический пользовательский интерфейс операционной системы станет невосприимчивым, что может выдать присутствие вредоносного ПО. 1