Technika overenia koncepcie na spustenie škodlivého kódu na GPU je v prírode.
Najväčším problémom grafických kariet za posledných 18 mesiacov bolo skutočne nájsť ich, ale ukázalo sa, že čoskoro môžu predstavovať vážnu hrozbu pre váš počítač.
Ako uvádza Bleeping Computer, na hackerskom fóre bola nedávno predaná metóda proof-of-concept (PoC) na ukladanie a spúšťanie škodlivého softvéru na grafickej karte. Predávajúci v zozname diskusných fór vysvetľuje, ako sa táto technika vyhýba skenovaniu pamäte RAM vykonávanému antivírusovým softvérom a chráni tak škodlivý kód pred odhalením. Malware beží pomocou GPU a kód je uložený vo VRAM.
Zatiaľ je potvrdené, že táto metóda funguje iba na počítačoch so systémom Windows, ale je kompatibilná so širokým výberom grafických kariet. Predávajúci testoval techniku na GPU Intel UHD 620 a 630, AMD Radeon RX 5700 a Nvidia GeForce GT 740 a GTX 1650, takže sa predpokladá, že rovnaká technika bude fungovať aj na iných kartách/GPU AMD a Nvidia. Vedecký tím vx-underground tiež potvrdil, že škodlivý softvér je možné spustiť na GPU namiesto na CPU.
Koncept malwaru založeného na GPU nie je nový. Koncepcia konceptu JellyFish GPU rootkit bola uverejnená v roku 2015. Výskumníci JellyFish tiež verejne zdieľali keylogger GPU a trójske kone, takže hrozba je známa. Predajca tohto nového PoC tvrdí, že s JellyFish neexistuje žiadna asociácia a že ide o nový spôsob infiltrácie.
Nie je známe, kto si kúpil tento najnovší malware PoC, ale vx-underground plánuje „čoskoro“ demonštrovať techniku, ktorá sa používa. Výskumní pracovníci a predajcovia v oblasti bezpečnosti budú mať nepochybne veľký záujem vidieť tento malware v prevádzke. Vždy pri nových vektoroch bezpečnostných útokov ide o to, kedy budú použité.
Zanechať komentár