Злоумышленники обнаружили новый способ скрыть вредоносное ПО в памяти графического адаптера, сообщает веб-ресурс BleepingComputer. Автор метода утверждает, что он никак не обнаруживается антивирусами и был опробован на Intel UHD 620/630, AMD Radeon RX 5700, Nvidia GeForce GTX 740M и GTX 1650. В зоне риска оказались компьютеры под управлением Windows с поддержкой API OpenCL 2.0, иными словами, огромное число систем.
Справедливо отметить, что использование графической памяти для выполнения вредоносного кода — идея далеко не новая. Ещё в 2015 году исследователи VX-Underground продемонстрировали концепцию кейлоггера и трояна, использующих графический процессор. Вышеупомянутый метод, по словам автора, никак не связан с предшествующими наработками в этой области.
Специалисты VX-Underground также подтвердили работоспособность новой технологии, пообещав в ближайшее время выпустить соответствующую демонстрацию. К слову, внушительный объём видеопамяти в современных 3D-ускорителях позволяет хранить не только вредоносное ПО, но и целые игры.
Источники:
VideoCardz
BleepingComputer
