Ang mga hacker ay nagtutuklas ng mga bagong paraan upang ipakilala at gamitin ang malisyosong software sa mga computer ng mga biktima at kamakailan ay natutunan nilang gumamit ng mga video card para sa layuning ito. Sa isa sa mga forum ng hacker, tila Russian, isang technology demonstrator (PoC) ang naibenta, na nagpapahintulot sa iyo na magpasok ng malisyosong code sa memorya ng video ng graphics accelerator, at pagkatapos ay patakbuhin ito mula doon. Hindi ma-detect ng mga antivirus ang pagsasamantala dahil karaniwan lamang nilang ini-scan ang RAM.
Dati, ang mga video card ay inilaan upang magsagawa lamang ng isang gawain - pagproseso ng 3D graphics. Sa kabila ng katotohanan na ang kanilang pangunahing gawain ay nanatiling hindi nagbabago, ang mga video card mismo ay nagbago sa isang uri ng closed computing ecosystem. Ngayon, naglalaman ang mga ito ng libu-libong mga bloke para sa acceleration ng graphics, ilang pangunahing mga core na namamahala sa prosesong ito, at gayundin, ang kanilang sariling buffer memory (VRAM), kung saan naka-imbak ang mga graphic na texture.
Tulad ng isinulat ng BleepingComputer, ang mga hacker ay nakabuo ng isang paraan ng paghahanap at pag-imbak ng malisyosong code sa memorya ng video card, bilang isang resulta kung saan hindi ito matukoy ng isang antivirus. Walang nalalaman tungkol sa eksakto kung paano gumagana ang pagsasamantala. Sinabi lamang ng hacker na sumulat nito na pinapayagan nito ang isang malisyosong programa na mailagay sa memorya ng video at pagkatapos ay direktang isagawa mula doon. Idinagdag din niya na gumagana lamang ang pagsasamantala sa mga operating system ng Windows na sumusuporta sa framework ng OpenCL 2.0 at mas bago. Ayon sa kanya, sinubukan niya ang pagganap ng malware gamit ang integrated graphics Intel UHD 620 at UHD 630, pati na rin ang mga discrete video card na Radeon RX 5700, GeForce GTX 1650 at mobile GeForce GTX 740M. Naglalagay ito ng malaking bilang ng mga sistema sa ilalim ng pag-atake. Ang Vx-underground research team sa pamamagitan ng kanilang page Twitter iniulat na sa malapit na hinaharap ay ipapakita nito ang pagpapatakbo ng tinukoy na teknolohiya sa pag-hack.
Kamakailan ay isang hindi kilalang indibidwal ang nagbenta ng malware technique sa isang grupo ng Threat Actor.
Ang malcode na ito ay nagpapahintulot sa mga binary na isagawa ng GPU, at sa espasyo ng address ng memorya ng GPU, sa halip ay ang mga CPU.
Ipapakita namin ang diskarteng ito sa lalong madaling panahon.
- vx-underground (@vxunderground) Agosto 29, 2021
Dapat tandaan na ang parehong koponan ay nag-publish ng open source na Jellyfish na nagsasamantala ilang taon na ang nakalilipas, na gumagamit din ng OpenCL upang kumonekta sa mga function ng PC system at puwersahin ang malisyosong code execution mula sa GPU. Ang may-akda ng bagong pagsasamantala, sa turn, ay tinanggihan ang koneksyon sa Jellyfish at sinabi na ang kanyang paraan ng pag-hack ay iba. Hindi sinabi ng hacker kung sino ang bumili sa demonstrador, pati na rin ang halaga ng deal.
Basahin din:
- Sinasabi ng hacker na mayroong data ng higit sa 100 milyong mga customer ng T-Mobile
- Naka-install ang mga masigasig na hacker Android (MIUI 11) sa iPhone