Cyberprzestępcy zaczęli stosować nową metodę infekowania komputerów. Wirus atakuje karty graficzne, unikając wykrycia przez programy antywirusowe.
Nowoczesne układy graficzne mogą pomieścić w swojej pamięci więcej danych, niż dysk niejednego komputera sprzed jakichś dwudziestu lat. Otwiera to olbrzymie możliwości przed twórcami gier i oprogramowania, ale jak się okazuje, także przed cyberprzestępcami.
Jak donosi redakcja serwisu BleepingComputer, ci ostatni znaleźli sposób pozwalający na instalowanie złośliwego oprogramowania w pamięci układu graficznego. Jest to o tyle niebezpieczne, że działający w ten sposób wirus omija skanery pamięci RAM stosowane przez antywirusy, co czyni go w zasadzie niemożliwym do wykrycia tradycyjnymi metodami. Podatny jest każdy układ graficzny z obsługą technologii OpenCL 2.0, a więc zagrożeni są użytkownicy kart wszystkich dużych dostawców: Intela, Nvidii i AMD. Autorzy rozwiązania mieli je zresztą przetestować i potwierdzić jego działanie na kilku popularnych modelach, takich jak m.in. Intel UHD 630, AMD Radeon RX 5700 czy Nvidia GeForce GTX 1650.
Przestępcy stojący za opisaną techniką oferowali ją na sprzedaż na jednym z podziemnych for internetowych. Wiemy, że została sprzedana, jednak nie mamy informacji na temat tego kto jest kupcem, ani jaką kwotę zapłacił. Należy jednak zakładać, że już wkrótce może zostać wykorzystana do przeprowadzenia ataków.
Warto jednak zauważyć, że pomysł na atakowanie komputerów za pośrednictwem kodu wykonywanego wewnątrz pamięci układu graficznego nie jest do końca nowy. Podobne techniki były prezentowane przez badaczy jeszcze w 2013 roku. Jak dotąd jednak tego typu metody nie zostały skutecznie wykorzystane w atakach.
Zobacz: Polska. Robisz zakupy w internecie? Uważaj na tych dwóch gości
Zobacz: Jak okraść ponad tysiąc Polaków? Wystarczy zrzut ekranu
Źródło zdjęć: Unsplash
Źródło tekstu: BleepingComputer
