Mercado abrirá em 2 h 3 min
  • BOVESPA

    112.282,28
    +2.032,55 (+1,84%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.338,34
    +510,21 (+1,00%)
     
  • PETROLEO CRU

    71,83
    -0,40 (-0,55%)
     
  • OURO

    1.773,30
    -5,50 (-0,31%)
     
  • BTC-USD

    43.771,45
    +1.662,53 (+3,95%)
     
  • CMC Crypto 200

    1.097,57
    +57,09 (+5,49%)
     
  • S&P500

    4.395,64
    +41,45 (+0,95%)
     
  • DOW JONES

    34.258,32
    +338,48 (+1,00%)
     
  • FTSE

    7.095,34
    +11,97 (+0,17%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.243,50
    +80,00 (+0,53%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1946
    -0,0142 (-0,23%)
     

Novo método de ciberataque oculta e executa vírus a partir de placas de vídeo

·2 minuto de leitura

Um novo método de ataques cibernéticos, que permite execução de códigos nocivos a partir da memória dedicada de placas de vídeo dos computadores afetados, pode começar a ser mais usado em crimes virtuais. A prática, já demonstrada no mundo acadêmico, teve sua versão prova de conceito anunciada em um fórum de cibercriminosos no dia 8 de agosto, e a venda teria sido realizada no dia 25 do mesmo mês.

Segundo a postagem anunciando o método no fórum, a programação desse vírus permite que o malware não seja detectado por soluções de segurança da RAM do sistema, usando a memória da placa de vídeo para armazenar e executar o código malicioso.

Ainda segundo a postagem da venda, o projeto só funciona em sistemas Windows com suporte a versão 2.0 ou maior do OpenCL framework, responsável por executar código em várias partes diferentes da máquina, inclusive na placa de vídeo. O autor também explica que testes do projeto foram feitos nas GPUs Intel UHD 620 e 630, Radeon RX 5700, GeForce GTX 740M e GTX 1650.

Como o vírus atua

Backpack Studio/Unsplash
Imagem: Reprodução/Backpack Studio/Unsplash

O malware permite a execução de código binário na memória dedicada das placas de vídeo. Conforme apontado por usuários do fórum, o método de esconder vírus na GPU já havia sido feito por outro projeto, o JellyFish, uma prova de conceito que era executado no mesmo ambiente, mas compatível somente com sistemas Linux, criada e comercializada em 2015. Porém, o vendedor do novo método negou qualquer relação com o vírus anterior.

Independente de a origem ser o JellyFish ou não, esse método tem precedentes acadêmicos datados de oito anos atrás, quando pesquisadores do Instituto de Ciência da Computação da Grécia (FORTH, na sigla em inglês) e da Universidade da Columbia, em Nova York, mostraram que placas de vídeo podem hospedar a operação de keyloggers (ação de gravar/registrar as teclas pressionadas em um teclado) e registrar os toques no teclado em sua memória interna.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos