Hacker ora nascondono i malware nelle schede video, impossibile tracciarli con antivirus

I criminali informatici cercano sempre di evolvere i loro tipi di attacchi e gli strumenti utilizzati per condurli efficacemente. Nel corso degli ultimi mesi abbiamo avuto occasione di scoprire MosaicLoader, malware che si diffonde tramite software piratati; ora è il momento di uno strumento "inedito" che nasconde ed esegue i virus nelle GPU.

La storia riportata da Bleeping Computer ha mostrato un annuncio nel dark web in merito alla vendita del proof-of-concept di tale strumento che permette di utilizzare lo spazio di allocazione della memoria grafica nelle schede video per nascondere ed eseguire malware, rimanendo sempre nascosto da qualsiasi app di sicurezza che analizza il sistema a caccia di attività sospette.

Il venditore, di cui trovate l’annuncio originale in calce a questa notizia, ha spiegato che questo proof-of-concept funziona su sistemi Windows che supportano OpenCL 2.0 o superiore e che i primi test sono già stati condotti su una piccola serie di GPU tra cui AMD Radeon RX 5700, Intel Graphics UHD 620 e UHD 630, dunque chip grafici integrati, NVIDIA GeForce GTX 1650 e GTX 740M. Non è da escludere, però, la compatibilità di tale strumento con altre schede grafiche d’ultima generazione.

In data 29 agosto i ricercatori di vx-underground hanno comunque confermato tramite Twitter che il codice dannoso consente l'esecuzione dei malware da parte della GPU nel suo spazio di memoria, aggiungendo che prossimamente dimostreranno il funzionamento di questa tecnica al pubblico. Sebbene sulla carta non si tratti di un metodo nuovo di esecuzione di malware, l’autore del proof-of-concept ha dichiarato che il suo strumento non è mai stato visto prima.

Nel frattempo i malware arrivano anche nel Google Play Store: il famigerato virus Joker è tornato a infettare ben 8 applicazioni.