Social media
Nowe zagrożenie: Malware może zaatakować z poziomu karty graficznej
W sieci pojawiły się informacje o nowej metodzie cyberataku z wykorzystaniem karty graficznej zamontowanej w komputerze ofiary. Zagrożenie typu malware dotyczy praktycznie wszystkich wersji systemu Windows i najbardziej popularnych podzespołów marki Radeon, GeForce oraz Intel.
Cyberprzestępcy zaoferowali metodę ukrywania i wykonywania złośliwych kodów z poziomu karty graficznej (GPU). Niedawno na jednym z forów hakerskich zauważono post, w którym jeden z użytkowników zaproponował wykorzystanie takiej metody.
Każdy Windows w niebezpieczeństwie
Post na forum hakerów zawiera krótkie informacje na temat metody, która wykorzystuje bufor pamięci GPU do przechowywania złośliwego kodu i wykonywania stamtąd cyberataku. Odpowiednie oprogramowanie można kupić w sieci.
Zdaniem sprzedawcy metoda ta działa na praktycznie wszystkich systemach Windows i służy do uruchamiania kodu na wielu procesorach, w tym na procesorach graficznych.
Według zapewnień autorzy rozwiązania z powodzeniem przeprowadzili eksperyment na kartach graficznych Radeon (RX 5700), GeForce (GTX 740M/GTX 1650) oraz Intel (UHD 620/630).
Zagrożenie potwierdzone
Zgodnie z doniesieniami również badacze pracujący w VX-Underground (repozytorium zagrożeń) twierdzą, że kod pozwala na wykonanie złośliwych operacji w komputerze.
Ogłoszenie oferujące tę metodę zostało po raz pierwszy zauważone na początku sierpnia br., a dwa tygodnie później potwierdzono zakup nowej metody ataku.
Jeden z członków forum hakerów stwierdził, że złośliwe oprogramowanie oparte na GPU nie jest nowe i było już wcześniej widziane. Wspomniał o sześcioletnim kodzie dla opartego na Linuksie rootkita JellyFish dedykowanego dla procesorów graficznych. Jednak autor oferowanego obecnie kodu zaprzeczył, by miał on coś wspólnego z JellyFish.
Zdaniem ekspertów w czasach, gdy cyberprzestępcy promują i sprzedają na forach hakerów złośliwe oprogramowanie oparte na procesorach graficznych mamy do czynienia z nowym śmiertelnym zagrożeniem. Dlatego producenci procesorów graficznych powinni zwrócić na to uwagę i rozpocząć wdrażanie środków zaradczych.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.