Хакери истражују нове начине да уведу и користе злонамерни софтвер на рачунарима жртава и недавно су научили да користе видео картице у ту сврху. На једном од хакерских форума, очигледно руском, продат је демонстратор технологије (ПоЦ), који вам омогућава да убаците злонамерни код у видео меморију графичког акцелератора, а затим га одатле покренете. Антивирусни програми неће моћи да открију експлоатацију јер обично скенирају само РАМ.
Раније су видео картице биле намењене само за један задатак - обраду 3Д графике. Упркос чињеници да је њихов главни задатак остао непромењен, саме видео картице су еволуирале у неку врсту затвореног рачунарског екосистема. Данас садрже хиљаде блокова за убрзање графике, неколико главних језгара које управљају овим процесом, као и сопствену бафер меморију (ВРАМ), у којој се чувају графичке текстуре.
Како пише БлеепингЦомпутер, хакери су развили метод лоцирања и чувања злонамерног кода у меморији видео картице, услед чега га антивирус не може открити. Ништа се не зна о томе како тачно експлоатација функционише. Хакер који га је написао рекао је само да дозвољава да се злонамерни програм смешта у видео меморију и потом извршава директно одатле. Такође је додао да експлоатација функционише само са Виндовс оперативним системима који подржавају ОпенЦЛ 2.0 оквир и новије верзије. Према његовим речима, тестирао је перформансе малвера са интегрисаном графиком Интел УХД 620 и УХД 630, као и дискретним видео картицама Радеон РКС 5700, ГеФорце ГТКС 1650 и мобилним ГеФорце ГТКС 740М. Ово ставља велики број система под напад. Истраживачки тим Вк-ундергроунд преко њихове странице Twitter известио да ће у блиској будућности демонстрирати рад наведене технологије хаковања.
Недавно је непозната особа продала технику злонамерног софтвера групи актера претњи.
Овај малкод је омогућио да бинарне датотеке извршава ГПУ, а у адресном простору ГПУ меморије, уместо ЦПУ-а.
Ускоро ћемо демонстрирати ову технику.
-вк-ундергроунд (@вкундергроунд) Август КСНУМКС, КСНУМКС
Треба напоменути да је исти тим пре неколико година објавио експлоатације отвореног кода Јеллифисх, који такође користи ОпенЦЛ за повезивање са системским функцијама рачунара и присиљавање злонамерног кода из ГПУ-а. Аутор новог експлоатације је заузврат негирао везу са Медузом и навео да је његов метод хаковања другачији. Хакер није рекао ко је купио демонстранта, као ни износ посла.
Прочитајте такође:
- Хакер тврди да има податке о више од 100 милиона Т-Мобиле корисника
- Инсталирани су ентузијасти хакери Android (МИУИ 11) на иПхоне-у