Δεν μπορούν να τους ανιχνεύσουν τα antivirus
Μεγάλο θέμα φαίνεται να έχει προκύψει για τους υπολογιστές, καθώς χάκερς μπορούν να κρύψουν κακόβουλο κώδικα στη VRAM των καρτών γραφικών και τα antivirus δεν μπορούν να το ανιχνεύσουν καθώς ελέγχουν μόνο την κύρια RAM του PC.
Το
proof-of-concept αυτής της τεχνικής πωλείται μέσω ενός εργαλείου πλέον
online και ο κάθε κακοπροαίρετος μπορεί να το αποκτήσει.
Όπως
αναφέρει το Bleeping Computer, οι hackers έκρυψαν τον κώδικα στο memory
buffer της κάρτας χωρίς να το αντιληφθεί το σύστημα και οι λεπτομέρειες
βγήκαν προς πώληση από τις 25 Αυγούστου. Ο hacker πρόσφερε το toolkit
με την περιγραφή πως είναι ένα exploit το οποίο καταλαμβάνει χώρο στη
VRAM της GPU και αθόρυβα εισάγει και εκτελεί κώδικα από εκεί.
Το
σύστημα έχει ήδη δοκιμαστεί με διάφορες AMD και NVIDIA κάρτες γραφικών,
ενώ η ερευνητική ομάδα Vx-underground θα επιδείξει σύντομα πώς
λειτουργεί.
Recently an unknown individual sold a malware technique to a group of Threat Actors.
— vx-underground (@vxunderground) August 29, 2021
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
newsbeast.gr