Hakkeri keksi miten viruksen saa ujutettua näytönohjaimeen

Virustorjuntaohjelmat tutkivat perinteisesti vain tietokoneen emolevyllä sijaitsevaa muistia. Eräs hakkeri päättikin sijoittaa viruksensa torjuntaohjelmien ulottumattomiin.

Kyseinen hakkeri ujutti viruksensa näytönohjaimen VRAM-muistiin. Väitetysti virus myös mahdollistaa koodin suorittamisen grafiikkapiirin käynnistämänä.

Hakkerin mukaan virus toimii OpenCL 2.0 -rajapintaa tukevissa Windows-tietokoneissa, joissa on näytönohjaimena AMD Radeon RX 5700, Nvidia GeForce GTX 740M, GeForce GTX 1650 tai Intel UHD 620/630.

Viruksen luoja kaupitteli keksintöään hakkerifoorumilla elokuun alkupuolella. 25. elokuuta hän kertoi myyneensä viruksen.

Tutkijaryhmä Vx-underground twiittasi, että he aikovat esitellä viruksen toimintaa lähiaikoina.

Recently an unknown individual sold a malware technique to a group of Threat Actors.

This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.

We will demonstrate this technique soon.

— vx-underground (@vxunderground) August 29, 2021