Hakeri istražuju nove načine za uvođenje i korištenje zlonamjernog softvera na računalima žrtava i nedavno su naučili koristiti video kartice u tu svrhu. Na jednom od hakerskih foruma, očito ruskom, prodan je tehnološki demonstrator (PoC) koji vam omogućuje da ubacite zlonamjerni kod u video memoriju grafičkog akceleratora, a zatim ga pokrenete od tamo. Antivirusi neće moći otkriti exploit jer obično skeniraju samo RAM.
Prethodno su video kartice bile namijenjene samo jednom zadatku - obradi 3D grafike. Unatoč činjenici da je njihova glavna zadaća ostala nepromijenjena, same video kartice su se razvile u neku vrstu zatvorenog računalnog ekosustava. Danas sadrže tisuće blokova za ubrzavanje grafike, nekoliko glavnih jezgri koje upravljaju tim procesom, a također i vlastitu međuspremnicu (VRAM) u kojoj se pohranjuju grafičke teksture.
Kako piše BleepingComputer, hakeri su razvili metodu lociranja i pohranjivanja zlonamjernog koda u memoriju video kartice, zbog čega ga antivirusni programi ne mogu detektirati. Ne zna se ništa o tome kako točno eksploatacija funkcionira. Haker koji ju je napisao samo je rekao da omogućuje zlonamjernom programu da se smjesti u video memoriju i potom izvrši izravno od tamo. Također je dodao da eksploatacija radi samo s Windows operativnim sustavima koji podržavaju okvir OpenCL 2.0 i novije. Prema njegovim riječima, testirao je performanse zlonamjernog softvera s integriranom grafikom Intel UHD 620 i UHD 630, kao i diskretnim video karticama Radeon RX 5700, GeForce GTX 1650 i mobilnom GeForce GTX 740M. Ovo stavlja veliki broj sustava pod napad. Istraživački tim Vx-underground putem svoje stranice Twitter izvijestio je da će u bliskoj budućnosti demonstrirati rad navedene tehnologije hakiranja.
Nedavno je nepoznata osoba prodala tehniku zlonamjernog softvera skupini aktera prijetnji.
Ovaj zlonamjerni kod omogućio je izvršavanje binarnih datoteka od strane GPU-a iu GPU memorijskom adresnom prostoru, umjesto CPU-a.
Uskoro ćemo demonstrirati ovu tehniku.
-vx-underground (@vxunderground) Kolovoz 29, 2021
Valja napomenuti da je isti tim prije nekoliko godina objavio open source Jellyfish exploite, koji također koristi OpenCL za povezivanje s funkcijama PC sustava i prisiljavanje na izvršavanje zlonamjernog koda iz GPU-a. Autor novog exploita pak je zanijekao povezanost s Jellyfishom i izjavio da je njegova metoda hakiranja drugačija. Haker nije rekao tko je kupio demonstrator, kao ni iznos posla.
Pročitajte također:
- Haker tvrdi da ima podatke više od 100 milijuna korisnika T-Mobilea
- Instalirani hakeri entuzijasti Android (MIUI 11) na iPhoneu