Penjahat dunia maya telah menemukan cara baru untuk menyembunyikan malware di memori kartu grafis. Metode penggunaan memori kartu grafis dan bukan memori sistem ini tidak terdeteksi oleh perangkat lunak antivirus, klaim iklan di forum hacker.
Malware menggunakan ruang alokasi memori grafis, dari mana kode dieksekusi. Teknologi ini menggunakan OpenCL 2.0 API pada sistem operasi Windows, tidak ada sistem lain yang terpengaruh oleh kode berbahaya.
Peretas mengonfirmasi bahwa kode tersebut telah diuji pada grafis Intel UHD 620/630 serta GPU Radeon RX 5700 dan kartu diskrit GeForce GTX 740M dan GTX 1650. Tidak jelas apakah kartu grafis lain terpengaruh, tetapi dengan asumsi bahwa metode ini menggunakan OpenCL 2.0, kemungkinan besar akan kompatibel dengan GPU modern lainnya.
Menggunakan memori grafis untuk mengeksekusi kode berbahaya bukanlah topik yang sama sekali baru. Pada tahun 2015 para peneliti telah menunjukkan bukti konsep untuk keylogger berbasis GPU dan trojan akses jarak jauh untuk Windows. Pembuat malware mengklaim bahwa metodenya baru dan tidak terkait dengan metode tersebut.
Peneliti dari vx-underground akan segera mendemonstrasikan teknik di balik malware baru. Mereka mengkonfirmasi bahwa GPU mengeksekusi binari malware dari dalam ruang memori GPU.
Malware menggunakan ruang alokasi memori grafis, dari mana kode dieksekusi. Teknologi ini menggunakan OpenCL 2.0 API pada sistem operasi Windows, tidak ada sistem lain yang terpengaruh oleh kode berbahaya.
Peretas mengonfirmasi bahwa kode tersebut telah diuji pada grafis Intel UHD 620/630 serta GPU Radeon RX 5700 dan kartu diskrit GeForce GTX 740M dan GTX 1650. Tidak jelas apakah kartu grafis lain terpengaruh, tetapi dengan asumsi bahwa metode ini menggunakan OpenCL 2.0, kemungkinan besar akan kompatibel dengan GPU modern lainnya.
Menggunakan memori grafis untuk mengeksekusi kode berbahaya bukanlah topik yang sama sekali baru. Pada tahun 2015 para peneliti telah menunjukkan bukti konsep untuk keylogger berbasis GPU dan trojan akses jarak jauh untuk Windows. Pembuat malware mengklaim bahwa metodenya baru dan tidak terkait dengan metode tersebut.
Peneliti dari vx-underground akan segera mendemonstrasikan teknik di balik malware baru. Mereka mengkonfirmasi bahwa GPU mengeksekusi binari malware dari dalam ruang memori GPU.