Новый способ взлома с использованием VRAM. Графические процессоры могут стать троянским конём для будущих кибератак

Как сообщает Bleeping Computer, киберпреступники нашли новый способ скрыть вредоносное ПО в памяти видеокарт. Этот метод использования памяти видеокарты вместо системной памяти не обнаруживается антивирусным программным обеспечением.

Технология использует OpenCL 2.0 API в операционной системе Windows, никакие другие системы не подвержены воздействию вредоносного кода.

Хакер подтвердил, что код был протестирован на графике Intel UHD 620/630, а также на графическом процессоре Radeon RX 5700 и дискретных картах GeForce GTX 740M и GTX 1650. Неясно, затронуты ли другие видеокарты.

Реклама вредоносного ПО, скрытого в памяти графического процессора, Источник: Bleeping Computer

Использование графической памяти для выполнения вредоносного кода - не совсем новая тема. Еще в 2015 году исследователи продемонстрировали концепцию кейлоггера на базе графического процессора и троянов удаленного доступа для Windows. Автор новой вредоносной программы утверждает, что его метод является новым и не связан с этими методами.

Исследовательская команда Vx-underground через свою страницу Twitter сообщила, что в ближайшее время продемонстрирует работу указанной технологии взлома.