Hackers κρύβουν ιούς στην κάρτα γραφικών σας!

Κυβερνοεγκληματίες μπορούν να κρύψουν κακόβουλο κώδικα στη VRAM των καρτών γραφικών και τα antivirus δεν μπορούν να το ανιχνεύσουν καθώς ελέγχουν μόνο την κύρια RAM του PC. Το proof-of-concept αυτής της τεχνικής πωλείται μέσω ενός εργαλείου πλέον online και ο κάθε κακοπροαίρετος μπορεί να το αποκτήσει.

Όπως αναφέρει το Bleeping Computer, οι hackers έκρυψαν τον κώδικα στο memory buffer της κάρτας χωρίς να το αντιληφθεί το σύστημα και οι λεπτομέρειες βγήκαν προς πώληση από τις 25 Αυγούστου. Ο hacker πρόσφερε το toolkit με την περιγραφή πως είναι ένα exploit το οποίο καταλαμβάνει χώρο στη VRAM της GPU και αθόρυβα εισάγει και εκτελεί κώδικα από εκεί.

Το σύστημα έχει ήδη δοκιμαστεί με διάφορες AMD και NVIDIA κάρτες γραφικών, ενώ η ερευνητική ομάδα Vx-underground θα επιδείξει σύντομα πώς λειτουργεί.

Recently an unknown individual sold a malware technique to a group of Threat Actors.

This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.

We will demonstrate this technique soon.

— vx-underground (@vxunderground) August 29, 2021