Hakeri istražuju nove načine za uvođenje i korištenje zlonamjernog softvera na računarima žrtava i nedavno su naučili da koriste video kartice u tu svrhu. Na jednom od hakerskih foruma, očigledno ruskom, prodat je demonstrator tehnologije (PoC), koji vam omogućava da ubacite zlonamjerni kod u video memoriju grafičkog akceleratora, a zatim ga odatle pokrenete. Antivirusni programi neće moći otkriti eksploataciju jer obično skeniraju samo RAM.
Ranije su video kartice bile namijenjene obavljanju samo jednog zadatka - obrade 3D grafike. Unatoč činjenici da je njihov glavni zadatak ostao nepromijenjen, same video kartice su evoluirale u neku vrstu zatvorenog računarskog ekosistema. Danas sadrže hiljade blokova za ubrzanje grafike, nekoliko glavnih jezgara koje upravljaju ovim procesom, kao i sopstvenu bafer memoriju (VRAM), u kojoj se pohranjuju grafičke teksture.
Kako piše BleepingComputer, hakeri su razvili metodu lociranja i pohranjivanja zlonamjernog koda u memoriju video kartice, zbog čega ga antivirus ne može otkriti. Ništa se ne zna o tome kako tačno eksploatacija funkcioniše. Haker koji ga je napisao rekao je samo da omogućava da se zlonamjerni program smjesti u video memoriju i potom izvrši direktno odatle. Takođe je dodao da eksploatacija radi samo sa Windows operativnim sistemima koji podržavaju OpenCL 2.0 framework i novije verzije. Prema njegovim rečima, testirao je performanse malvera sa integrisanom grafikom Intel UHD 620 i UHD 630, kao i diskretnim video karticama Radeon RX 5700, GeForce GTX 1650 i mobilnim GeForce GTX 740M. Ovo dovodi veliki broj sistema pod napad. Vx-underground istraživački tim preko njihove stranice Twitter izvijestio je da će u bliskoj budućnosti demonstrirati rad navedene tehnologije hakovanja.
Nedavno je nepoznata osoba prodala tehniku zlonamjernog softvera grupi aktera prijetnji.
Ovaj malkod je omogućio da binarne datoteke izvršava GPU, a u adresnom prostoru GPU memorije, radije CPU.
Uskoro ćemo demonstrirati ovu tehniku.
-vx-underground (@vxunderground) Avgust 29, 2021
Treba napomenuti da je isti tim prije nekoliko godina objavio open source Jellyfish exploite, koji također koristi OpenCL za povezivanje sa funkcijama PC sistema i prisiljavanje zlonamjernog koda iz GPU-a. Autor novog eksploatacije je zauzvrat negirao povezanost sa Meduzom i naveo da je njegov metod hakovanja drugačiji. Haker nije rekao ko je kupio demonstranta, kao ni iznos posla.
Pročitajte također:
- Haker tvrdi da ima podatke o više od 100 miliona T-Mobile korisnika
- Instalirani hakeri entuzijasti Android (MIUI 11) na iPhoneu