Novo método de ciberataque oculta e executa vírus a partir de placas de vídeo
Por Dácio Castelo Branco | Editado por Claudio Yuge | 01 de Setembro de 2021 às 16h40
Um novo método de ataques cibernéticos, que permite execução de códigos nocivos a partir da memória dedicada de placas de vídeo dos computadores afetados, pode começar a ser mais usado em crimes virtuais. A prática, já demonstrada no mundo acadêmico, teve sua versão prova de conceito anunciada em um fórum de cibercriminosos no dia 8 de agosto, e a venda teria sido realizada no dia 25 do mesmo mês.
- Malwares que preparam ataques ransomware foram as ameaças mais comuns em julho
- Malware usa verificação Captcha falsa para se instalar na máquina das vítimas
- Saiba a diferença entre dados pessoais, identificáveis, sensíveis e anonimizados
Segundo a postagem anunciando o método no fórum, a programação desse vírus permite que o malware não seja detectado por soluções de segurança da RAM do sistema, usando a memória da placa de vídeo para armazenar e executar o código malicioso.
Ainda segundo a postagem da venda, o projeto só funciona em sistemas Windows com suporte a versão 2.0 ou maior do OpenCL framework, responsável por executar código em várias partes diferentes da máquina, inclusive na placa de vídeo. O autor também explica que testes do projeto foram feitos nas GPUs Intel UHD 620 e 630, Radeon RX 5700, GeForce GTX 740M e GTX 1650.
Como o vírus atua
O malware permite a execução de código binário na memória dedicada das placas de vídeo. Conforme apontado por usuários do fórum, o método de esconder vírus na GPU já havia sido feito por outro projeto, o JellyFish, uma prova de conceito que era executado no mesmo ambiente, mas compatível somente com sistemas Linux, criada e comercializada em 2015. Porém, o vendedor do novo método negou qualquer relação com o vírus anterior.
Independente de a origem ser o JellyFish ou não, esse método tem precedentes acadêmicos datados de oito anos atrás, quando pesquisadores do Instituto de Ciência da Computação da Grécia (FORTH, na sigla em inglês) e da Universidade da Columbia, em Nova York, mostraram que placas de vídeo podem hospedar a operação de keyloggers (ação de gravar/registrar as teclas pressionadas em um teclado) e registrar os toques no teclado em sua memória interna.
Fonte: Bleeping Computer