แฮกเกอร์กำลังสำรวจวิธีการใหม่ๆ ในการแนะนำและใช้ซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ของเหยื่อ และเพิ่งได้เรียนรู้การใช้การ์ดวิดีโอเพื่อจุดประสงค์นี้ ในฟอรัมแฮ็กเกอร์แห่งหนึ่งซึ่งเห็นได้ชัดว่าเป็นภาษารัสเซียมีการขายเครื่องสาธิตเทคโนโลยี (PoC) ซึ่งช่วยให้คุณสามารถแทรกโค้ดที่เป็นอันตรายลงในหน่วยความจำวิดีโอของตัวเร่งกราฟิกแล้วเรียกใช้จากที่นั่น แอนตี้ไวรัสจะตรวจไม่พบช่องโหว่ดังกล่าว เนื่องจากโดยปกติแล้วจะสแกนเฉพาะ RAM เท่านั้น
ก่อนหน้านี้ การ์ดแสดงผลมีจุดประสงค์เพื่อทำงานเดียวเท่านั้น - การประมวลผลกราฟิก 3 มิติ แม้ว่างานหลักของพวกเขาจะยังคงไม่เปลี่ยนแปลง แต่การ์ดแสดงผลเองก็ได้พัฒนาไปสู่ระบบนิเวศของคอมพิวเตอร์แบบปิด ปัจจุบันมีบล็อกหลายพันบล็อกสำหรับการเร่งความเร็วกราฟิก แกนหลักหลายคอร์ที่จัดการกระบวนการนี้ และยังมีหน่วยความจำบัฟเฟอร์ (VRAM) ของตัวเองซึ่งเก็บพื้นผิวกราฟิกไว้
ตามที่ BleepingComputer เขียน แฮ็กเกอร์ได้พัฒนาวิธีการค้นหาและจัดเก็บรหัสที่เป็นอันตรายในหน่วยความจำของการ์ดแสดงผลซึ่งเป็นผลมาจากการที่โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับได้ ไม่มีใครรู้แน่ชัดเกี่ยวกับวิธีการทำงานของการหาประโยชน์ แฮ็กเกอร์ที่เขียนโปรแกรมนี้บอกเพียงว่าอนุญาตให้วางโปรแกรมที่เป็นอันตรายในหน่วยความจำวิดีโอแล้วดำเนินการโดยตรงจากที่นั่น นอกจากนี้เขายังเสริมว่าการเจาะช่องโหว่นี้ใช้ได้กับระบบปฏิบัติการ Windows ที่รองรับเฟรมเวิร์ก OpenCL 2.0 และใหม่กว่าเท่านั้น ตามที่เขาพูด เขาได้ทดสอบประสิทธิภาพของมัลแวร์ด้วยกราฟิกอินทิเกรต Intel UHD 620 และ UHD 630 เช่นเดียวกับการ์ดจอแยก Radeon RX 5700, GeForce GTX 1650 และ GeForce GTX 740M สำหรับมือถือ สิ่งนี้ทำให้ระบบจำนวนมากถูกโจมตี ทีมวิจัย Vx-underground ผ่านทางเพจของพวกเขา Twitter รายงานว่าในอนาคตอันใกล้จะสาธิตการทำงานของเทคโนโลยีการแฮ็กที่ระบุ
เมื่อเร็วๆ นี้ มีบุคคลที่ไม่รู้จักขายเทคนิคมัลแวร์ให้กับกลุ่มผู้คุกคาม
มัลแวร์นี้อนุญาตให้ GPU ประมวลผลไบนารีและในพื้นที่ที่อยู่หน่วยความจำของ GPU แทนที่จะเป็น CPU
เราจะสาธิตเทคนิคนี้ในไม่ช้า
— vx-อันเดอร์กราวด์ (@vxunderground) สิงหาคม 29, 2021
ควรสังเกตว่าทีมเดียวกันที่เผยแพร่ Jellyfish แบบโอเพ่นซอร์สเมื่อหลายปีก่อน ซึ่งใช้ OpenCL เพื่อเชื่อมต่อกับฟังก์ชันของระบบพีซีและบังคับให้มีการเรียกใช้โค้ดที่เป็นอันตรายจาก GPU ในทางกลับกัน ผู้เขียนการหาประโยชน์ใหม่นี้ ได้ปฏิเสธการเชื่อมต่อกับแมงกะพรุน และระบุว่าวิธีการแฮ็กของเขานั้นแตกต่างออกไป แฮ็กเกอร์ไม่ได้บอกว่าใครเป็นคนซื้อเครื่องสาธิต รวมถึงจำนวนข้อตกลงด้วย
อ่าน:
- แฮ็กเกอร์อ้างว่ามีข้อมูลของลูกค้า T-Mobile มากกว่า 100 ล้านคน
- ติดตั้งแฮกเกอร์ที่กระตือรือร้นแล้ว Android (MIUI 11) บน iPhone