Nowe zagrożenie: Malware może zaatakować z poziomu karty graficznej

6 września 2021, 17:23
gpu1
Fot.: Thomas Foster/Unsplash
CyberDefence24
CyberDefence24

W sieci pojawiły się informacje o nowej metodzie cyberataku z wykorzystaniem karty graficznej zamontowanej w komputerze ofiary. Zagrożenie typu malware dotyczy praktycznie wszystkich wersji systemu Windows i najbardziej popularnych podzespołów marki Radeon, GeForce oraz Intel.

Cyberprzestępcy zaoferowali metodę ukrywania i wykonywania złośliwych kodów z poziomu karty graficznej (GPU). Niedawno na jednym z forów hakerskich zauważono post, w którym jeden z użytkowników zaproponował wykorzystanie takiej metody.

Każdy Windows w niebezpieczeństwie

Post na forum hakerów zawiera krótkie informacje na temat metody, która wykorzystuje bufor pamięci GPU do przechowywania złośliwego kodu i wykonywania stamtąd cyberataku. Odpowiednie oprogramowanie można kupić w sieci.

Zdaniem sprzedawcy metoda ta działa na praktycznie wszystkich systemach Windows i służy do uruchamiania kodu na wielu procesorach, w tym na procesorach graficznych.

Według zapewnień autorzy rozwiązania z powodzeniem przeprowadzili eksperyment na kartach graficznych Radeon (RX 5700), GeForce (GTX 740M/GTX 1650) oraz Intel (UHD 620/630).

Zagrożenie potwierdzone

Zgodnie z doniesieniami również badacze pracujący w VX-Underground (repozytorium zagrożeń) twierdzą, że kod pozwala na wykonanie złośliwych operacji w komputerze.

Ogłoszenie oferujące tę metodę zostało po raz pierwszy zauważone na początku sierpnia br., a dwa tygodnie później potwierdzono zakup nowej metody ataku.

Jeden z członków forum hakerów stwierdził, że złośliwe oprogramowanie oparte na GPU nie jest nowe i było już wcześniej widziane. Wspomniał o sześcioletnim kodzie dla opartego na Linuksie rootkita JellyFish dedykowanego dla procesorów graficznych. Jednak autor oferowanego obecnie kodu zaprzeczył, by miał on coś wspólnego z JellyFish.

Zdaniem ekspertów w czasach, gdy cyberprzestępcy promują i sprzedają na forach hakerów złośliwe oprogramowanie oparte na procesorach graficznych mamy do czynienia z nowym śmiertelnym zagrożeniem. Dlatego producenci procesorów graficznych powinni zwrócić na to uwagę i rozpocząć wdrażanie środków zaradczych.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24