Logotyp serwisu CyberDefence24
Reklama

Social media

Nowe zagrożenie: Malware może zaatakować z poziomu karty graficznej

Fot.: Thomas Foster/Unsplash
Fot.: Thomas Foster/Unsplash

W sieci pojawiły się informacje o nowej metodzie cyberataku z wykorzystaniem karty graficznej zamontowanej w komputerze ofiary. Zagrożenie typu malware dotyczy praktycznie wszystkich wersji systemu Windows i najbardziej popularnych podzespołów marki Radeon, GeForce oraz Intel.

Cyberprzestępcy zaoferowali metodę ukrywania i wykonywania złośliwych kodów z poziomu karty graficznej (GPU). Niedawno na jednym z forów hakerskich zauważono post, w którym jeden z użytkowników zaproponował wykorzystanie takiej metody.

Każdy Windows w niebezpieczeństwie

Post na forum hakerów zawiera krótkie informacje na temat metody, która wykorzystuje bufor pamięci GPU do przechowywania złośliwego kodu i wykonywania stamtąd cyberataku. Odpowiednie oprogramowanie można kupić w sieci.

Zdaniem sprzedawcy metoda ta działa na praktycznie wszystkich systemach Windows i służy do uruchamiania kodu na wielu procesorach, w tym na procesorach graficznych.

Według zapewnień autorzy rozwiązania z powodzeniem przeprowadzili eksperyment na kartach graficznych Radeon (RX 5700), GeForce (GTX 740M/GTX 1650) oraz Intel (UHD 620/630).

Zagrożenie potwierdzone

Zgodnie z doniesieniami również badacze pracujący w VX-Underground (repozytorium zagrożeń) twierdzą, że kod pozwala na wykonanie złośliwych operacji w komputerze.

Ogłoszenie oferujące tę metodę zostało po raz pierwszy zauważone na początku sierpnia br., a dwa tygodnie później potwierdzono zakup nowej metody ataku.

Jeden z członków forum hakerów stwierdził, że złośliwe oprogramowanie oparte na GPU nie jest nowe i było już wcześniej widziane. Wspomniał o sześcioletnim kodzie dla opartego na Linuksie rootkita JellyFish dedykowanego dla procesorów graficznych. Jednak autor oferowanego obecnie kodu zaprzeczył, by miał on coś wspólnego z JellyFish.

Zdaniem ekspertów w czasach, gdy cyberprzestępcy promują i sprzedają na forach hakerów złośliwe oprogramowanie oparte na procesorach graficznych mamy do czynienia z nowym śmiertelnym zagrożeniem. Dlatego producenci procesorów graficznych powinni zwrócić na to uwagę i rozpocząć wdrażanie środków zaradczych.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

Reklama

Komentarze

    Reklama

    Czytaj także

    MON przedstawiło wizję rozwoju AI do 2039 roku
    MON przedstawia wizję rozwoju AI w Wojsku Polskim
    Trump wraca do Białego Domu. Będzie więcej ataków?
    rosja wojsko wojna na ukrainie
    Hakerzy zaatakowali rosyjskie firmy
    Kluby Rozwoju Cyfrowego. Co zakłada projekt?
    Kluby Rozwoju Cyfrowego. Pilotaż jeszcze nie ruszył
    ElevenLabs ogłasza ekspansję w Polsce. Zainwestuje miliony
    dkwoc wojska obrony cyberprzestrzeni święto niepodległości
    Złoty Krzyż Zasługi dla polskiego generała
    usa Stany Zjednoczone
    Wywiad USA z dostępem do AI gigantów
    17 października 2024 r. minął czas na uchwalenie krajowych przepisów wdrażających dyrektywę NIS2 przez państwa członkowskie UE.
    Zgodność z dyrektywą NIS2 i budowanie odporności cybernetycznej