Rapporten van een nieuwe rootkit waarmee hackers malware in het GPU-geheugen kunnen verbergen, beginnen aan de oppervlakte te komen. Het meest recente nieuws werd gemeld door Bleeping Computers, die naar verluidt ontdekte dat de rootkit via verschillende van deze forums werd verkocht.
In het bijzonder verkochten de hackers een proof-of-concept-techniek waarmee cybercriminelen hun kwaadaardige code in de geheugenbuffer van de GPU kunnen opslaan, in plaats van deze in het RAM-geheugen te verbergen, zoals de meeste malware doet. Hierdoor blijft de malware verborgen voor antivirussoftware, aangezien dergelijke programma’s de GPU-geheugenbuffer over het algemeen niet scannen.
Het is ook niet de eerste keer dat malware van deze aard is gemaakt. Zes jaar geleden creëerde een groep hackers genaamd Team Jellyfish ‘s werelds eerste GPU-gebaseerde malware, toepasselijk genaamd JellyFish. De rootkit was gebaseerd op Linux en diende als basis voor andere op GPU gebaseerde rootkits die op de markt bestaan.
Wat betreft de GPU waarop de rootkit werkt, zegt de leverancier dat deze alleen werkt op Windows-systemen die Open CL 2.0 ondersteunen. Bovendien bevatten de GPU’s die met de rootkit zijn getest, geïntegreerde UHD graphics 620 en 630 van Intel, GeForce GTX 740M, GTX 1650 van NVIDIA en Radeon RX 5700 van AMD.
Op het moment van schrijven is de code al verkocht en bereidt de verkoper een demo voor om publiekelijk te laten zien hoe deze werkt.
(Bron: Bleeping Computers via KitGuru)
