Se detectó código malicioso en la memoria de la tarjeta gráfica

Al mismo tiempo, incluso los sistemas de seguridad modernos a menudo se encuentran en un estado pasivo en muchos casos.

Los expertos internacionales en seguridad cibernética acaban de emitir una advertencia de que los piratas informáticos están tratando activamente de explotar las tarjetas gráficas de las víctimas ocultando códigos maliciosos en VRAM. Esta estrategia ayudará a evitar que las herramientas antivirus detecten códigos maliciosos al escanear la memoria RAM principal de su computadora. Según un informe de Bleeping Computer, hace solo unos días, se vendió en línea un documento de prueba de concepto (PoC) de una herramienta maliciosa para ayudar a implementar este ataque.

En teoría, los piratas informáticos pueden ocultar código malicioso en la memoria caché de la tarjeta gráfica que el resto del sistema no puede detectar. Sin embargo, aún se desconocen los detalles de cómo sucederá esto. Los archivos vendidos por los piratas informáticos incluyen un kit de implementación de malware con PoCdescribe, un software que asigna espacio de direcciones en GPU VRAM y luego se cuela y ejecuta el código desde allí. Porque, como se mencionó anteriormente, no todos los programas antivirus actualmente pueden escanear la memoria de la GPU.

Para implementar este proceso malicioso, los usuarios deben tener una computadora con Windows que admita OpenCL 2.0 o posterior. Se afirma que el modelo de prueba se utilizó con los gráficos integrados de Intel UHD 620/630 y con modelos de gráficos discretos Radeon RX 5700, GeForce GTX 740M y GTX 1650.

Es importante señalar que esta no es la primera vez que se produce una explotación de este tipo en el mundo de la seguridad. Hace unos años, un equipo de investigación de seguridad internacional también anunció el descubrimiento de un ataque de código abierto llamado Jellyfish, que utiliza la técnica LD_PRELOAD de OpenCL para conectar llamadas al sistema y GPU. Hacer cumplir el código malicioso por la GPU. Puedes ver los detalles de este ataque en GitHub. Esto muestra que el hacker puede usar OpenCL para ocultar el código en la GPU sin ser detectado por la computadora.