Este malware fica armazenado na memória da placa de vídeo e não é detectado por antivírus

À medida que a tecnologia avança e as formas de segurança se tornam mais completas, as formas de ataques também evoluem. Um novo tipo de malware é capaz de infectar a placa de vídeo do computador, tornando-se extremamente perigoso já que esse método faz com que ele não possa ser detectado pelo antivírus da máquina.

Código do malware é vendido em site hacker

malware

O método não é exatamente novo e já tinha sido demonstrado há algum tempo em projetos acadêmicos. Porém, dessa vez ele foi vendido em um fórum hacker, que ofereceu toda a proof-of-concept, que é um documento que prova que o método funciona.

Esse tipo de invasão pode abrir espaço para ataques mais avançados e o mais grave é que eles são indetectáveis, já que programas como antivírus não conseguem escanear a memória da vídeo como fazem com a memória RAM.

No site hacker, o vendedor apresentou o documento e ainda adicionou uma descrição sobre o método, afirmando que o ataque ocorre no buffer da memória da placa de vídeo. Dessa forma, ele consegue armazenar o código e já executar na VRAM. Ele também adiciona informações extras como a de que o ataque só funciona em sistema Windows que tenham suporte para o framework OpenCL 2.0 ou superior. Ou seja, em praticamente qualquer GPU moderna.

malware

O vendedor afirmou que o golpe foi testado em placas como APUs Intel UHD 620/630, AMD Radeon RX 5700 e NVIDIA GeForce GTX 740M e GTX 1650.

Como é possível ver na imagem do anúncio, ele foi publicado no dia 08.08, e já no dia 25.08 o vendedor anunciou que já tinha sido vendido. Obviamente ele não deu detalhes sobre essa venda, apenas que o código está agora nas mãos de um grupo desconhecido.

Alguns pesquisadores já tinham demonstrado métodos semelhantes como em 2015 e 2013, porém o vendedor afirmou que seu código malware não tem nada a ver com os apresentados anteriormente.

Fonte: bleepingcomputer