Karty graficzne na celowniku hakerów; malware oszuka antywirusy
Hakerzy mogli znaleźć kolejny sposób na ominięcie programów antywirusowych. Niedawne doniesienia sugerują, że tym razem wykorzystają do tego karty graficzne.
Co by nie mówić o hakerach, jednego nie można im odmówić – pomysłowości. Mieliśmy już ataki z wykorzystaniem Steama, (zawartości) gier, luk w procesorach, a nawet myszek i drukarek. W tym kontekście nie jest więc zaskoczeniem, że kolejnym celem okazały się układy GPU. Serwis BleepingComputer doniósł o sprzedaży niewykrywalnego narzędzia pozwalającego włamać się na komputer za pośrednictwem pamięci karty graficznej.
Rzecz jasna, wiadomości na podziemnym forum hakerskim zauważone przez BleepingComputer nie zawierały żadnych szczegółów na temat działania owego programu – jedynie ofertę i potwierdzenie sprzedaży oraz krótki opis. Niemniej podano, że wykorzystywana przez niego luka wymaga komputera z Windowsem oraz wsparciem OpenCL 2.0 lub nowszego, a przetestowano ją na kartach GeForce GTX 1650, Radeon RX 5700 oraz zintegrowanych układach Intela UHD 620 i 630.
Idea narzędzia jest prosta: pozwala ono umieścić złośliwe oprogramowanie na pamięci VRAM karty graficznej. Jest to o tyle kłopotliwe, że wszystkie aplikacje antywirusowe ograniczają się do skanowania RAM-u, a więc nie są w stanie wykryć zagrożeń obecnych de facto w karcie graficznej.
Sam pomysł nie jest zupełnie nowy. Już w 2015 roku pojawiły się doniesienia o JellyFish – oprogramowaniu działającym na podobnej zasadzie (via MacIssues). Co prawda wtedy był to tylko test i dowód koncepcji, ale doniesienie BleepingComputer sugeruje, że tym razem możemy spodziewać się wykorzystania tego rozwiązania w praktyce. Na razie grupa vx-underground (zbierająca informacje na temat złośliwego oprogramowania) zapowiedziała rychłą prezentację omawianej techniki.