Haker sprzedaje narzędzie do ukrywania malware w karcie graficznej

Chcesz, aby złośliwy kod nie został wykryty przez oprogramowanie antywirusowe? Możesz kupić gotowe rozwiązanie.

Foto: Nvidia

Na rosyjskim forum dla hakerów pojawiło się ogłoszenie, w którym jeden z użytkowników oferuje narzędzie wykorzystujące technologię PoC (proof of concept) do ukrycia złośliwego kodu w pamięci VRAM karty graficznej. Wykorzystuje w tym celu przestrzeń alokacji adresu w buforze, gdzie umieszcza oraz wykonuje złośliwy kod. Sprzedający zaznacza, że narzędzie współpracuje tylko w kartami mającymi wsparcie dla OpcenCL 2.0 lub wyższymi. W ogłoszeniu pochwalił się umieszczeniem kodu w takich kartach, jak Radeon RX 5700, GeForce GTX 740M oraz GTX 1650, a także w zintegrowanych układach Intel UHD 620/630.

Grupa badaczy Vx-underground potwierdziła, że narzędzie jest skuteczne, a haker pochwalił się jakiś czas później, że ktoś je nabył. Cena za nie nie została podana. Ta sama grupa udowodniła, że możliwe jest umieszczenie w GPU keyloggera oraz zdalnego dostępu dla trojanów pisanych pod Windows. Korzystanie z pamięci lub innego elementu karty graficznej do umieszczania szkodnika nie jest niczym nowym. Już w 2011 roku odkryto malware, które zagnieżdzało się w procesorze karty graficznej i kopało Bitcoiny. Cóż, producenci kart graficznych oraz oprogramowania wirusowego mają nowy orzech do zgryzienia - muszą teraz szukać skutecznych sposobów na zablokowanie opisanej metody umieszczenia złośliwego kodu w pamięci VRAM.

Zobacz również:

  • Kupiłeś nowego smartfona? Być może już jest zainfekowany!
  • LinkedIn zhakowane! 93% użytkowników zagrożonych

Źródło: TechSpot