Tout ce qui concerne la sécurité dans nos équipements est l'un des aspects les plus importants pris en compte dans la technologie actuelle. D'où les efforts et les efforts déployés par les développeurs de logiciels pour prendre soin au maximum de leurs clients. Mais ils n'ont pas toujours le succès escompté, prenons comme exemple ce malware découvert qui est indétectable par antivirus et utilise le GPU du PC.
Tout comme la plupart des développeurs de logiciels incluent les dernières fonctionnalités de sécurité dans leurs projets, les attaquants ne sont pas loin derrière. Nous entendons par là que les personnes chargées de développer des codes malveillants essaient toujours de rechercher vulnérabilités et les portes arrière.
Ce malware utilise la mémoire GPU pour être indétectable
Par conséquent, pendant des années, cela a été une sorte de bataille entre les sociétés de sécurité et les attaquants, pour voir qui est le plus rapide. Dans ces lignes, nous allons vous parler d'un nouveau attaquer qui pour le moment n'est pas détectable par le logiciel antivirus que vous avez installé .
Comme nous en avons discuté ci-dessous, nous parlerons d'un nouveau cyberattaque avec la mémoire de la carte graphique comme protagoniste dans ce cas. Et c'est que d'après ce qui a été appris maintenant, certains cybercriminels ont trouvé un nouveau moyen de cacher le malware dans la mémoire du Les cartes graphiques du PC .
Cette méthode d'utilisation de la mémoire de la carte graphique au lieu de la mémoire du système, ce qu'elle fait, c'est que le malware est indétectable par l'antivirus. Par conséquent, le danger que tout cela a est multiplié d'une manière ostensible.
Graphiques pouvant être infectés par un code malveillant
Pour nous donner une idée, ce malware particulier utilise l'espace d'allocation de mémoire graphique. C'est là que le code malveillant qui infecte l'ordinateur est exécuté. La technologie utilise le API OpenCL 2.0 dans le système d'exploitation Windows, car aucun autre système ne prend en charge ce code malveillant. Il est à noter que ce code malveillant a été testé sur un Intel UHD 620/630, ainsi que le GPU Radeon RX 5700. De plus, des tests ont été effectués sur le GeForce GTX 740M et GTX 1650 cartes. d'autres cartes graphiques fonctionneraient tout aussi bien, mais cette méthode est supposée utiliser OpenCL 2.0 et est susceptible d'être compatible avec d'autres GPU modernes.
Gardez à l'esprit que l'utilisation de la mémoire graphique pour exécuter du code malveillant n'est pas entièrement nouvelle. On vous dit tout ça car en 2015, certains chercheurs ont montré un concept à travers un GPU- keylogger basé sur des chevaux de Troie d'accès à distance pour Windows. Avec tout et avec cela, l'auteur du nouveau malware dont nous parlons ici maintenant, affirme que sa méthode est nouvelle et n'est pas associée à ces autres méthodes passées.
La technique utilisée et ce qui se cache derrière le nouveau malware est actuellement à l'étude. Pour l'instant, ils ont confirmé que le GPU exécute le malware binaires de son espace mémoire, il n'y a donc qu'à attendre de voir comment tout cela évolue.