Un grupo de cibercriminales vendió un nuevo método que permite almacenar malware en la memoria de la GPU, haciéndolo indetectable durante el escaneado de memoria ram de los antivirus actuales. Al ser indetectable, podría llegar a ser extremadamente peligroso en caso de funcionar como lo promocionan.
El código utiliza OpenCL 2.0 y fue testeado exitosamente en GPUs de AMD, Intel y Nvidia de distintas arquitecturas para demostrar que funciona con prácticamente cualquier GPU que soporte dicha API, abarcando una enorme cantidad de potenciales afectados.
Recently an unknown individual sold a malware technique to a group of Threat Actors.
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
— vx-underground (@vxunderground) August 29, 2021
Su funcionamiento fue corroborado por el grupo “VX-Underground”, quien además aseguró que demostrará su funcionamiento pronto, por lo que todo apunta a que este ataque de verdad funciona, y podríamos estar ante un enorme peligro hasta que algún fabricante de antivirus encuentre alguna solución a estas amenazas
Como indicamos siempre, el mejor antivirus es uno mismo: Tengan cuidado con lo que bajan, y su PC estará segura ante ataques de este estilo.
¿Qué opinan sobre este ataque que permite almacenar malware en la memoria de la GPU? ¿Qué tanto daño creen que podría hacer si realmente funciona?
Fuente: Bleeping Computer