Már videókártyákról is futtathatóak kártevők

Rafinált trükkel állt elő egy internetes bűnözői csoport, az eljárásával lehetőség van a számítógépek videómemóriájába feltölteni a támadó kódokat, majd közvetlenül onnan futtatni azokat. Ebben az a ráció, hogy kikerülhetőek a rendszermemóriát figyelő antivírusok, nem fognak riasztani és közbelépni.

A bűnözők szerint a megoldásuk kizárólag Windowson, továbbá OpenCL 2.0-t támogató videóvezérlő esetén működik. Az lényegtelen, hogy integrált vagy dedikált GPU található-e a számítógépben, az eljárásukat Intel UHD Graphics 620/630, AMD Radeon RX 5700, továbbá GeForce GT 740M / GTX 1650 modelleken tesztelték sikeresen. Ennek megfelelően gyártófüggetlen hackről van szó, amely meglehetősen régi videóvezérlőkön is működőképes.

A részletek egyelőre nem világosak, így azt sem tudni, hogy a vírusirtók fejlesztőinek várhatóan mekkora fejfájást okoz majd az új technika elleni fellépés. Maga az alapvető koncepció nem új, 2015-ben biztonsági kutatók már előálltak egy potenciális megoldással a videóvezérlős vírusfuttatásra, ám a bűnözők mostani megoldása állítólag teljesen máshogy működik.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!