Hakerët po eksplorojnë mënyra të reja për të prezantuar dhe përdorur softuer me qëllim të keq në kompjuterët e viktimave dhe së fundmi kanë mësuar të përdorin kartat video për këtë qëllim. Në një nga forumet e hakerëve, me sa duket rus, u shit një demonstrues teknologjie (PoC), i cili ju lejon të futni kodin me qëllim të keq në kujtesën e videove të përshpejtuesit grafik, dhe më pas ta ekzekutoni atë nga atje. Antivirusët nuk do të jenë në gjendje të zbulojnë shfrytëzimin sepse zakonisht skanojnë vetëm RAM-in.
Më parë, kartat video kishin për qëllim të kryenin vetëm një detyrë - përpunimin e grafikëve 3D. Përkundër faktit se detyra e tyre kryesore ka mbetur e pandryshuar, vetë kartat video kanë evoluar në një lloj ekosistemi të mbyllur informatikë. Sot, ato përmbajnë mijëra blloqe për përshpejtimin e grafikës, disa bërthama kryesore që menaxhojnë këtë proces, dhe gjithashtu, memorien e tyre buffer (VRAM), në të cilën ruhen teksturat grafike.
Siç shkruan BleepingComputer, hakerët kanë zhvilluar një metodë për gjetjen dhe ruajtjen e kodit me qëllim të keq në kujtesën e kartës video, si rezultat i së cilës ai nuk mund të zbulohet nga një antivirus. Asgjë nuk dihet saktësisht se si funksionon shfrytëzimi. Hakeri që e shkroi atë tha vetëm se lejon që një program me qëllim të keq të vendoset në kujtesën e videos dhe më pas të ekzekutohet direkt nga atje. Ai gjithashtu shtoi se shfrytëzimi funksionon vetëm me sistemet operative Windows që mbështesin kornizën OpenCL 2.0 dhe më vonë. Sipas tij, ai testoi performancën e malware me grafikë të integruar Intel UHD 620 dhe UHD 630, si dhe karta video diskrete Radeon RX 5700, GeForce GTX 1650 dhe GeForce GTX 740M celular. Kjo vë në sulm një numër të madh sistemesh. Ekipi i kërkimit Vx-underground përmes faqes së tyre Twitter raportoi se në të ardhmen e afërt do të demonstrojë funksionimin e teknologjisë së specifikuar të hakerimit.
Kohët e fundit një individ i panjohur i shiti një teknikë malware një grupi aktorësh të kërcënimit.
Ky malkod lejoi që binarët të ekzekutoheshin nga GPU, dhe në hapësirën e adresave të kujtesës GPU, më tepër nga CPU-të.
Së shpejti do ta demonstrojmë këtë teknikë.
-vx-underground (@vxunderground) Gusht 29, 2021
Duhet të theksohet se i njëjti ekip publikoi disa vite më parë shfrytëzime me kod të hapur, i cili përdor gjithashtu OpenCL për t'u lidhur me funksionet e sistemit të PC dhe detyron ekzekutimin e kodit me qëllim të keq nga GPU. Autori i shfrytëzimit të ri, nga ana tjetër, mohoi lidhjen me Kandil deti dhe deklaroi se metoda e tij e hakerimit është e ndryshme. Hakeri nuk tha se kush e bleu demonstruesin, si dhe shumën e marrëveshjes.
Lexoni gjithashtu:
- Hakeri pretendon se ka të dhënat e më shumë se 100 milionë klientëve të T-Mobile
- Hakerë entuziastë të instaluar Android (MIUI 11) në iPhone