Хакерите истражуваат нови начини за воведување и користење на малициозен софтвер на компјутерите на жртвите и неодамна научија да користат видео картички за оваа намена. На еден од хакерските форуми, очигледно руски, беше продаден технолошки демонстратор (PoC), кој ви овозможува да вметнете злонамерен код во видео меморијата на графичкиот акцелератор, а потоа да го стартувате од таму. Антивирусите нема да можат да го откријат експлоатот бидејќи обично ја скенираат само RAM меморијата.
Претходно, видео картичките беа наменети за извршување само една задача - обработка на 3D графика. И покрај фактот дека нивната главна задача остана непроменета, самите видео картички еволуираа во еден вид затворен компјутерски екосистем. Денес, тие содржат илјадници блокови за графичко забрзување, неколку главни јадра кои управуваат со овој процес, а исто така и сопствена тампон меморија (VRAM), во која се складираат графички текстури.
Како што пишува BleepingComputer, хакерите развиле метод за лоцирање и складирање на злонамерен код во меморијата на видео картичката, поради што не може да се открие со антивирус. Ништо не се знае точно како функционира експлоатот. Хакерот кој го напишал само рекол дека дозволува злонамерна програма да се смести во видео меморијата и потоа да се изврши директно од таму. Тој исто така додаде дека експлоатот работи само со оперативни системи Виндоус кои ја поддржуваат рамката OpenCL 2.0 и подоцна. Според него, тој ги тестирал перформансите на малициозниот софтвер со интегрирана графика Intel UHD 620 и UHD 630, како и дискретни видео картички Radeon RX 5700, GeForce GTX 1650 и мобилни GeForce GTX 740M. Ова става огромен број системи под напад. Истражувачкиот тим Vx-underground преку нивната страница Twitter објави дека во блиска иднина ќе ја демонстрира работата на наведената технологија за хакирање.
Неодамна непознато лице продаде техника на малициозен софтвер на група актери на закани.
Овој малкод овозможи бинарните датотеки да се извршуваат од графичкиот процесор, и во просторот за адреси на меморијата на графичкиот процесор, наместо процесорите.
Оваа техника ќе ја покажеме наскоро.
-vx-underground (@vxunderground) Август 29, 2021
Треба да се напомене дека истиот тим пред неколку години објави експлоатации на медуза со отворен код, кој исто така користи OpenCL за да се поврзе со системските функции на компјутерот и да принуди извршување на малициозни кодови од графичкиот процесор. Авторот на новиот експлоат, пак, ја негираше поврзаноста со Медузата и изјави дека неговиот метод на хакирање е поинаков. Хакерот не кажа кој го купил демонстраторот, како и висината на зделката.
Прочитајте исто така:
- Хакерот тврди дека има податоци на повеќе од 100 милиони корисници на T-Mobile
- Инсталирани хакери со ентузијазам Android (MIUI 11) на iPhone