Para ocultar adequadamente o código malicioso, você também pode colocá-lo em um local onde o antivírus não o procure. Este lugar pode ser memória de vídeo (Onde VRAM) para uma placa gráfica.
o site computador dormindo Ele observa que um grupo de hackers está vendendo uma ferramenta para colocar e executar malware da memória da Nvidia ou GPU AMD. O método não é totalmente novo, mas até então era principalmente uma simples prova de conceito para especialistas em segurança, mesmo que o programa root JellyFish já tivesse demonstrado as possibilidades apresentadas aqui há seis anos.
A diferença aqui é que PoC (prova de conceito) funcional para venda com a promessa de não ser detectado pelo software antivírus tradicional. Esta tecnologia funcionará em sistemas Windows com um ambiente OpenCL 2.0 ou superior.
Em sua apresentação, o hacker observa que testou sua técnica com GPUs dedicadas (AMD Radeon RX 5700, Nvidia Geforce GTX 1650, GTX 740M, etc.) e GPUs integradas (Intel UHD 620 e 630).
Anunciada no início de agosto, a PoC em questão já havia encontrado destinatários no final do mês, sem especificar os compradores ou a quantidade de compradores.
