quinta-feira, 2 de setembro de 2021

Novo malware é armazenado na memória da GPU e é indetectável

 Projeto criado por acadêmicos foi vendido em fórum hacker



Hackers estão indo mais longe agora com ataques que instalam malware na memória das placas de vídeo. Esse método faz com que o malware seja indetectável por qualquer antivirus. De acordo com o site Bleeping Computer, o método não é novo e uma demonstração do código já havia sido publicado antes em projetos acadêmicos.

Segundo o site, o proof-of-concept (prova documentada de que um programa ou ideia funcione) foi vendido em um fórum hacker, abrindo espaço para invasões mais avançadas e, pior, indetectáveis, já que os softwares de segurança não conseguem escanear a memória de vídeo, diferente do que acontece com a memória RAM.



O vendedor ainda deu uma breve descrição de seu método, dizendo que tudo acontece no buffer da memória da placa de vídeo para armazenar o código e executar direto da VRAM. O anunciante diz ainda que essa forma de invasão só funciona em sistemas Windows que suportam o framework OpenCL 2.0 para cima.

O hacker garantiu que o código foi testado nas APUs Intel UHD 620/630, além das placas de vídeo AMD Radeon RX 5700 e NVIDIA GeForce GTX 740M e GTX 1650. Se o único requisito for o OpenCL 2.0 em diante, isso abre as chances para que seja possível executar a invasão em qualquer GPU moderna.

O anúncio foi publicado no dia 8 de agosto e, no dia 25, o vendedor já havia respondido aos interessados que a negociação já tinha sido feita. Não existe nenhum detalhe sobre a venda, obviamente, apenas que o código malware foi vendido para um grupo desconhecido.



Pesquisadores já haviam demonstrado algo parecido em 2015, mas o autor do novo malware alega que o método atual não tem nada a ver com os métodos anteriores. Já em 2013, pesquisadores do Institute of Computer Science - Foundation for Research and Technology (FORTH) na Grécia e na Universidade de Columbia, Nova Iorque, mostraram que GPUs podem hospedar operações de keylogger na memória.

VX-Underground, um grupo de pessoas que diz ter a "maior coleção de código fonte de malware, amostras e pesquisas na internet", irá demonstrar o uso da técnica em breve, segundo publicação no Twitter.

                                                                                 FONTE:ADRENALINE.COM.BR


0 comentários: