Códigos maliciosos: Novo malware consegue se esconder na memória da placa de vídeo

Um novo malware, desenvolvido como prova de conceito, pode infectar o buffer de memória da placa gráfica sem ser detectado pelo resto do sistema, de acordo com informações de um fórum de hackers citado pelo site BleppingComputer.

O código malicioso foi vendido online no dia 25 de agosto, como um exploit que aloca espaço de endereço no VRAM da GPU, em que executa as suas ações. Como o antivírus não consegue escanear a memória da placa gráfica, o malware funciona de forma imperceptível.

Para que o ataque seja executado, o usuário precisa de um PC com Windows que suporte OpenCL 2.0 ou superior. Ele foi supostamente testado e funciona com as placas gráficas integradas UHD 620/630 da Intel, bem como em modelos AMD e NVIDIA, incluindo Radeon RX 5700, GeForce GTX 740M e GTX 1650.

Os detalhes da execução do ataque ainda não são conhecidos. Entretanto, o grupo VX Underground, especializado em estudar códigos maliciosos e divulgar seus resultados na internet, afirmou no Twitter que pretende demonstrar o funcionamento do novo malware em breve.

Recently an unknown individual sold a malware technique to a group of Threat Actors.

This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.

We will demonstrate this technique soon.

— vx-underground (@vxunderground) August 29, 2021

Códigos maliciosos em placas gráficas

A exploração de vulnerabilidades de placas gráficas para a realização de ataques a computadores não é uma novidade. Em 2015, pesquisadores publicaram um ataque de código aberto de funcionamento similar, conhecido como JellyFish. O exploit explorava a técnica LD_PRELOAD do OpenCL para conectar chamadas de sistema e a GPU, forçando a execução de código malicioso.

Ataques em placas gráficas não são novidades.

O vendedor do novo código malicioso rejeitou a associação com o malware JellyFish, afirmando que seu método é diferente e não depende do mapeamento de código de volta ao espaço do usuário. Não há detalhes sobre o negócio, quem o comprou e o valor da transação.

Com a maior utilização das placas gráficas, dedicadas a fornecer e acelerar cargas de trabalho 3D, inclusive para a mineração de criptomoedas devido a seu alto poder de processamento, os ataques desse tipo podem se tornar cada vez mais comuns.

Fonte:
Vovo GaTu

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site, Telegram,WhatsApp, Twitter, Facebook, Canal de  Noticias no Discord ou no Pinterest, há, e nos adicione ãos favoritos do seu navegador.

Herley costa:

É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

--------------------------------------------------------------------------------------