Os criadores de malware encontram-se sempre a procurar novas formas de infetarem o máximo de sistemas possíveis e de forma silenciosa. E parece que o foco desta vez encontra-se voltado para as placas gráficas.
Normalmente o malware tira proveito do processador para realizar as suas atividades – usando o processamento do mesmo para qualquer que seja a atividade nefasta para o sistema. No entanto, recentemente foi vendido na dark web um novo método de infetar sistemas que aproveita a capacidade de processamento das gráficas para essa tarefa.
Como se sabe, as gráficas possuem uma capacidade de processamento consideravelmente superior a dos CPUs, portanto conseguem realizar as ações consideravelmente mais rapidamente do que um simples CPU – embora focadas para a vertente dos gráficos.
É neste ponto que um novo conceito parece estar a nascer, com malware que é capaz de tirar proveito dessa capacidade de processamento em gráficas da Intel, AMD e Nvidia. O vendedor do malware não revelou muitos detalhes sobre o funcionamento do mesmo, indicando apenas que o código do malware pode ser colocado na memória buffer da gráfica, e executada pelas mesmas.
Outra vantagem deste método encontra-se no facto que pode contornar a maioria dos sistemas de segurança. Uma vez que a maioria dos sistemas encontram-se projetados para verificar atividades maliciosas quando executadas pelo processador, não são analisados códigos diretamente da gráfica, o que abre portas para possíveis infeções que conseguem ultrapassar muitos sistemas de segurança.
O malware, no entanto, apenas funciona em sistemas Windows, e é necessário que estejam com drivers recentes e uma versão do Windows atualizada. A venda deste malware foi colocada em fóruns da dark web a 8 de Agosto, sendo que o vendedor confirmou ter vendido o código a 25 de Agosto.
De notar que esta não é a primeira vez que malware tenta aproveitar a capacidade de processamento das gráficas para as suas ações. Na realidade, o primeiro conceito deste género surgiu com o malware para Linux “JellyFish”, que aproveitava a base do sistema para tirar proveito do desempenho da gráfica e executar código malicioso nos sistemas.
Nenhum comentário
Seja o primeiro!