A placa gráfica dentro do seu computador é uma ferramenta poderosa para jogos e trabalhos criativos, mas também pode servir potencialmente como um cavalo de Tróia para malware. Os cibercriminosos estão encontrando maneiras de explorar placas gráficas e sua VRAM para injetar código malicioso em seu sistema. A abordagem parece ter funcionado durante um hack de prova de conceito em GPUs discretas e integradas da AMD, Intel e Nvidia.
Como o software antivírus hoje não consegue escanear a RAM de vídeo da própria placa de vídeo, conhecida como VRAM, os hackers agora estão buscando GPUs para realizar seu trabalho sujo. Por outro lado, os métodos convencionais usados hoje que visam a memória principal do sistema acionariam o software antivírus.
De acordo com Biping Computer, uma breve descrição do hack foi postada em um fórum de hackers, onde um vendedor estava tentando vender seu método de prova de conceito para explorar o VRAM em GPUs. O vendedor afirmou que o método funcionou nas placas gráficas UHD 620 e 630 integradas da Intel, bem como em soluções discretas, incluindo AMD Radeon RX 5700 e Nvidia GeForce GTX 1650. Não está claro se o ataque também funcionaria em outras GPUs, como a recente Radeon RX A série 6000 da AMD e a série Geforce RTX 3000 da Nvidia, ambas com alta demanda e pouca oferta.
A lista para vender a prova de conceito foi postada em 8 de agosto, e o método de exploração foi vendido em 25 de agosto, embora os detalhes sobre as transações não tenham sido revelados. Não se sabe quem comprou o hack ou quanto foi pago.
Embora os detalhes sobre a exploração que foi vendida a outros hackers não sejam conhecidos, os pesquisadores de segurança cibernética em VX-Underground afirmou que o método permitiu que o código fosse executado pela GPU e na VRAM em vez da CPU. Os pesquisadores disseram que irão demonstrar o método de exploração em breve.
Embora direcionar a GPU para ataques cibernéticos possa ser diferente dos hacks tradicionais de hoje, o método não é inteiramente novo. Este último exploit segue uma prova de conceito semelhante de seis anos atrás, conhecida como JellyFish.
Com a prova de conceito do JellyFish, os pesquisadores exploraram a placa de vídeo com um keylogger baseado em GPU. O vendedor deste último hack baseado em GPU negou semelhanças por trás de seu método e JellyFish, afirmou Bleeping Computer.
Visto que sua GPU pode ser potencialmente explorada por um agente malicioso no futuro para ocultar e executar malware, os proprietários de PC, jogadores e criadores devem ficar atentos a e-mails, links, arquivos e downloads suspeitos. Isso é especialmente pertinente, visto que o malware que fica na VRAM pode ser indetectável pelo software antivírus.
Recomendações dos editores