16/09/2021

Κακόβουλο λογισμικό μέσω των GPU .

Μια “proof-of-concept” (PoC) τεχνική για αποθήκευση και εκτέλεση κακόβουλου λογισμικού στις κάρτες γραφικών πωλήθηκε μέσω ενός forum που ελέγχεται από χάκερς. Στο συγκεκριμένο forum ο πωλητής εξηγεί πως λειτουργεί η συγκεκριμένη τεχνική αποφεύγοντας την σάρωση της μνήμης RAM που πραγματοποιείται από τα antivirus λογισμικά, κρατώντας τον κακόβουλο κώδικα ασφαλή από το να ανακαλυφθεί. Το malware εκτελείται κάνοντας χρήση της GPU ενώ ο κώδικας αποθηκεύεται στη VRAM.

Προς το παρόν, έχει επιβεβαιωθεί ότι η συγκεκριμένη τεχνική λειτουργεί μόνο στα συστήματα στα οποία είναι εγκατεστημένα Windows, ενώ είναι συμβατή με μεγάλο αριθμό καρτών και GPU. Ο πωλητής αναφέρει ότι η τεχνική έχει δοκιμαστεί στις Intel UHD 620 και 630 GPU, στις AMD Radeon RX 5700, Nvidia's GeForce GT 740 και GTX 1650, οπότε λογικά θα είναι συμβατή και στις υπόλοιπες κάρτες των AMD και Nvidia. Η ερευνητική ομάδα vx-underground επίσης επιβεβαίωσε ότι το κακόβουλο λειτουργικό μπορεί να εκτελεστεί μέσω των GPU .

Η τεχνική αυτή δεν είναι κάτι καινούργιο. Ένα JellyFish GPU rootkit proof-of-concept δημοσιεύτηκε το 2015. Ένα GPU keylogger και trojan επίσης έγινε διαθέσιμο από τους ερευνητές της JellyFish, οπότε η απειλή είναι γνωστή. Ωστόσο, ο πωλητής του νέου αυτού PoC ισχυρίζεται ότι δεν υπάρχει κανένας συσχετισμός με την JellyFish και ότι αυτή είναι μια νέα μέθοδος εισβολής.

Δεν έχει γίνει ακόμα γνωστό ποιος αγόρασε το νέο κακόβουλο λογισμικό, αλλά η ομάδα vx-underground σχεδιάζει να παρουσιάσει την τεχνική "σύντομα."

https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

No comments :

Post a Comment