Hakkeri keksi miten viruksen saa ujutettua näytönohjaimeen
Virustorjuntaohjelmat tutkivat perinteisesti vain tietokoneen emolevyllä sijaitsevaa muistia. Eräs hakkeri päättikin sijoittaa viruksensa torjuntaohjelmien ulottumattomiin.
Kyseinen hakkeri ujutti viruksensa näytönohjaimen VRAM-muistiin. Väitetysti virus myös mahdollistaa koodin suorittamisen grafiikkapiirin käynnistämänä.
Hakkerin mukaan virus toimii OpenCL 2.0 -rajapintaa tukevissa Windows-tietokoneissa, joissa on näytönohjaimena AMD Radeon RX 5700, Nvidia GeForce GTX 740M, GeForce GTX 1650 tai Intel UHD 620/630.
Viruksen luoja kaupitteli keksintöään hakkerifoorumilla elokuun alkupuolella. 25. elokuuta hän kertoi myyneensä viruksen.
Tutkijaryhmä Vx-underground twiittasi, että he aikovat esitellä viruksen toimintaa lähiaikoina.
Recently an unknown individual sold a malware technique to a group of Threat Actors.
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
— vx-underground (@vxunderground) August 29, 2021