Bilgisayar korsanları, kurbanların bilgisayarlarına kötü amaçlı yazılımları tanıtmanın ve kullanmanın yeni yollarını araştırıyor ve son zamanlarda video kartlarını bu amaçla kullanmayı öğrendi. Görünüşe göre Rus hacker forumlarından birinde, grafik hızlandırıcının video belleğine kötü amaçlı kod eklemenize ve oradan çalıştırmanıza izin veren bir teknoloji göstericisi (PoC) satıldı. Antivirüsler, genellikle yalnızca RAM'i taradıklarından, istismarı tespit edemezler.
Önceden, video kartlarının yalnızca bir görevi gerçekleştirmesi amaçlanmıştı - 3D grafikleri işlemek. Ana görevleri değişmemiş olmasına rağmen, video kartlarının kendileri bir tür kapalı bilgi işlem ekosistemine dönüşmüştür. Bugün, grafik hızlandırma için binlerce blok, bu süreci yöneten birkaç ana çekirdek ve ayrıca grafik dokuların depolandığı kendi ara belleklerini (VRAM) içerirler.
BleepingComputer'ın yazdığı gibi, bilgisayar korsanları kötü amaçlı kodu bulmak ve video kartının belleğinde depolamak için bir yöntem geliştirdiler ve bunun sonucunda bir antivirüs tarafından algılanamıyor. İstismarın tam olarak nasıl çalıştığı hakkında hiçbir şey bilinmiyor. Bunu yazan bilgisayar korsanı, yalnızca kötü amaçlı bir programın video belleğine yerleştirilmesine ve ardından doğrudan oradan çalıştırılmasına izin verdiğini söyledi. Ayrıca, istismarın yalnızca OpenCL 2.0 çerçevesini ve sonrasını destekleyen Windows işletim sistemlerinde çalıştığını da sözlerine ekledi. Ona göre, kötü amaçlı yazılımın performansını Intel UHD 620 ve UHD 630 entegre grafiklerinin yanı sıra ayrı video kartları Radeon RX 5700, GeForce GTX 1650 ve mobil GeForce GTX 740M ile test etti. Bu, çok sayıda sistemi saldırı altına sokar. Sayfaları aracılığıyla Vx-underground araştırma ekibi Twitter yakın gelecekte belirtilen hackleme teknolojisinin işleyişini göstereceğini bildirdi.
Son zamanlarda bilinmeyen bir kişi, bir grup Tehdit Aktörüne kötü amaçlı yazılım tekniği sattı.
Bu kötü amaçlı kod, ikili dosyaların GPU tarafından ve CPU'lar yerine GPU bellek adres alanında yürütülmesine izin verdi.
Bu tekniği yakında göstereceğiz.
— vx-yeraltı (@vxunderground) Ağustos 29, 2021
Aynı ekibin birkaç yıl önce, PC sistem işlevlerine bağlanmak ve GPU'dan kötü amaçlı kod yürütmeye zorlamak için OpenCL kullanan açık kaynaklı Jellyfish istismarlarını yayınladığı belirtilmelidir. Yeni istismarın yazarı da Denizanası ile bağlantıyı reddetti ve hackleme yönteminin farklı olduğunu belirtti. Hacker, göstericiyi kimin satın aldığını ve anlaşmanın miktarını söylemedi.
Ayrıca okuyun:
- Hacker, 100 milyondan fazla T-Mobile müşterisinin verilerine sahip olduğunu iddia ediyor
- Hevesli bilgisayar korsanları kuruldu Android (MIUI 11) iPhone'da