Logotyp serwisu CyberDefence24
Reklama

Social media

Nowe zagrożenie: Malware może zaatakować z poziomu karty graficznej

CyberDefence24

Fot.: Thomas Foster/Unsplash
Fot.: Thomas Foster/Unsplash

W sieci pojawiły się informacje o nowej metodzie cyberataku z wykorzystaniem karty graficznej zamontowanej w komputerze ofiary. Zagrożenie typu malware dotyczy praktycznie wszystkich wersji systemu Windows i najbardziej popularnych podzespołów marki Radeon, GeForce oraz Intel.

Cyberprzestępcy zaoferowali metodę ukrywania i wykonywania złośliwych kodów z poziomu karty graficznej (GPU). Niedawno na jednym z forów hakerskich zauważono post, w którym jeden z użytkowników zaproponował wykorzystanie takiej metody.

Każdy Windows w niebezpieczeństwie

Post na forum hakerów zawiera krótkie informacje na temat metody, która wykorzystuje bufor pamięci GPU do przechowywania złośliwego kodu i wykonywania stamtąd cyberataku. Odpowiednie oprogramowanie można kupić w sieci.

Zdaniem sprzedawcy metoda ta działa na praktycznie wszystkich systemach Windows i służy do uruchamiania kodu na wielu procesorach, w tym na procesorach graficznych.

Według zapewnień autorzy rozwiązania z powodzeniem przeprowadzili eksperyment na kartach graficznych Radeon (RX 5700), GeForce (GTX 740M/GTX 1650) oraz Intel (UHD 620/630).

Zagrożenie potwierdzone

Zgodnie z doniesieniami również badacze pracujący w VX-Underground (repozytorium zagrożeń) twierdzą, że kod pozwala na wykonanie złośliwych operacji w komputerze.

Ogłoszenie oferujące tę metodę zostało po raz pierwszy zauważone na początku sierpnia br., a dwa tygodnie później potwierdzono zakup nowej metody ataku.

Jeden z członków forum hakerów stwierdził, że złośliwe oprogramowanie oparte na GPU nie jest nowe i było już wcześniej widziane. Wspomniał o sześcioletnim kodzie dla opartego na Linuksie rootkita JellyFish dedykowanego dla procesorów graficznych. Jednak autor oferowanego obecnie kodu zaprzeczył, by miał on coś wspólnego z JellyFish.

Zdaniem ekspertów w czasach, gdy cyberprzestępcy promują i sprzedają na forach hakerów złośliwe oprogramowanie oparte na procesorach graficznych mamy do czynienia z nowym śmiertelnym zagrożeniem. Dlatego producenci procesorów graficznych powinni zwrócić na to uwagę i rozpocząć wdrażanie środków zaradczych.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

Reklama

Komentarze

    Reklama

    Czytaj także

    Północnokoreańscy hakerzy nie odpuszczają
    Hakerzy z Korei Północnej zaszyli malware w aktualizacjach antywirusa
    Reklamy polityczne na platformach Mety. Mamy komentarz firmy
    usa wojsko DARPA
    Starcie F-16. AI za sterem myśliwca [WIDEO]
    Rosyjskie wpływy. Francuzi chcą kolejnych sankcji
    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT