Créditos: Tecmundo

Novo malware é armazenado na memória da GPU e é indetectável

Projeto criado por acadêmicos foi vendido em fórum hacker

Hackers estão indo mais longe agora com ataques que instalam malware na memória das placas de vídeo. Esse método faz com que o malware seja indetectável por qualquer antivirus. De acordo com o site Bleeping Computer, o método não é novo e uma demonstração do código já havia sido publicado antes em projetos acadêmicos.

Segundo o site, o proof-of-concept (prova documentada de que um programa ou ideia funcione) foi vendido em um fórum hacker, abrindo espaço para invasões mais avançadas e, pior, indetectáveis, já que os softwares de segurança não conseguem escanear a memória de vídeo, diferente do que acontece com a memória RAM.

O vendedor ainda deu uma breve descrição de seu método, dizendo que tudo acontece no buffer da memória da placa de vídeo para armazenar o código e executar direto da VRAM. O anunciante diz ainda que essa forma de invasão só funciona em sistemas Windows que suportam o framework OpenCL 2.0 para cima.

- Continua após a publicidade -

O hacker garantiu que o código foi testado nas APUs Intel UHD 620/630, além das placas de vídeo AMD Radeon RX 5700 e NVIDIA GeForce GTX 740M e GTX 1650. Se o único requisito for o OpenCL 2.0 em diante, isso abre as chances para que seja possível executar a invasão em qualquer GPU moderna.

O anúncio foi publicado no dia 8 de agosto e, no dia 25, o vendedor já havia respondido aos interessados que a negociação já tinha sido feita. Não existe nenhum detalhe sobre a venda, obviamente, apenas que o código malware foi vendido para um grupo desconhecido.

Pesquisadores já haviam demonstrado algo parecido em 2015, mas o autor do novo malware alega que o método atual não tem nada a ver com os métodos anteriores. Já em 2013, pesquisadores do Institute of Computer Science - Foundation for Research and Technology (FORTH) na Grécia e na Universidade de Columbia, Nova Iorque, mostraram que GPUs podem hospedar operações de keylogger na memória.

- Continua após a publicidade -

O VX-Underground, um grupo de pessoas que diz ter a "maior coleção de código fonte de malware, amostras e pesquisas na internet", irá demonstrar o uso da técnica em breve, segundo publicação no Twitter.

Ainda vale a pena a RX 460? [Testando hardwares ao vivo]

Ainda vale a pena a RX 460? [Testando hardwares ao vivo]
Vamos ver como os anos passaram para a Polaris mais modestona

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Bleeping Computer
Assuntos
Tags
  • Redator: Raphael Giannotti

    Raphael Giannotti

    Entusiasta de JRPG, viveu a era de ouro do gênero nos anos 90. Fã incondicional de Zelda e Final Fantasy, hoje garimpa as bibliotecas de PC em busca de jogos épicos como esses. Enquanto não acha, zera tudo (ou quase) o que vê pela frente. Hobby atual: jogar o máximo de souls-like e metroidvania. Jornalista formado pela UFMA, gamer desde 1991.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.