Xakerlar jabrlanuvchilarning kompyuterlariga zararli dasturlarni joriy etish va ulardan foydalanishning yangi usullarini o‘rganishmoqda va yaqinda bu maqsadda videokartalardan foydalanishni o‘rganishdi. Xakerlik forumlaridan birida, shekilli, ruscha, texnologiya namoyishchisi (PoC) sotilgan, bu sizga zararli kodni grafik tezlatkichning video xotirasiga kiritish va keyin uni shu yerdan ishga tushirish imkonini beradi. Antiviruslar ekspluatatsiyani aniqlay olmaydi, chunki ular odatda faqat RAMni skanerlashadi.
Ilgari video kartalar faqat bitta vazifani bajarish uchun mo'ljallangan - 3D grafikalarni qayta ishlash. Ularning asosiy vazifasi o'zgarishsiz qolganiga qaramay, video kartalarning o'zi yopiq hisoblash ekotizimining bir turiga aylandi. Bugungi kunda ular grafikani tezlashtirish uchun minglab bloklarni, ushbu jarayonni boshqaradigan bir nechta asosiy yadrolarni, shuningdek, grafik teksturalar saqlanadigan o'zlarining bufer xotirasini (VRAM) o'z ichiga oladi.
BleepingComputer yozganidek, xakerlar videokarta xotirasida zararli kodni topish va saqlash usulini ishlab chiqdi, buning natijasida uni antivirus tomonidan aniqlab bo'lmaydi. Ekspluatatsiya qanday ishlashi haqida hech narsa ma'lum emas. Uni yozgan xaker faqatgina u zararli dasturni videoxotiraga joylashtirish va undan so‘ng to‘g‘ridan-to‘g‘ri o‘sha yerdan amalga oshirish imkonini berishini aytdi. Shuningdek, u ekspluatatsiya faqat OpenCL 2.0 va undan keyingi versiyalarni qo‘llab-quvvatlaydigan Windows operatsion tizimlari bilan ishlashini qo‘shimcha qildi. Uning so‘zlariga ko‘ra, u Intel UHD 620 va UHD 630 integratsiyalangan grafikalar, shuningdek, Radeon RX 5700, GeForce GTX 1650 va mobil GeForce GTX 740M diskret video kartalari bilan zararli dasturning ishlashini sinovdan o‘tkazgan. Bu juda ko'p sonli tizimlarni hujum ostida qoldiradi. Vx-er osti tadqiqot guruhi o'z sahifalari orqali Twitter yaqin kelajakda ko'rsatilgan xakerlik texnologiyasining ishlashini namoyish etishi haqida xabar berdi.
Yaqinda noma'lum shaxs bir guruh tahdid qiluvchilarga zararli dastur texnikasini sotdi.
Ushbu noto'g'ri kod ikkilik fayllarni GPU tomonidan va GPU xotirasi manzil maydonida, balki protsessorlar tomonidan bajarilishiga imkon berdi.
Tez orada biz ushbu texnikani namoyish qilamiz.
- vx-yer osti (@vxunderground) Avgust 29, 2021
Shuni ta'kidlash kerakki, xuddi shu jamoa bir necha yil oldin ochiq manbali Jellyfish ekspluatatsiyasini e'lon qilgan, bu ham OpenCL-dan kompyuter tizimi funktsiyalariga ulanish va GPU-dan zararli kodlarni bajarishga majbur qilish uchun foydalanadi. Yangi ekspluatatsiya muallifi, o'z navbatida, Meduza bilan aloqani rad etdi va uning xakerlik usuli boshqacha ekanligini aytdi. Xaker namoyishchini kim sotib olgani, shuningdek, kelishuv miqdori haqida ma’lumot bermadi.
Shuningdek o'qing:
- Xaker 100 milliondan ortiq T-Mobile mijozlarining ma'lumotlariga ega ekanligini da'vo qilmoqda
- G'ayratli xakerlar o'rnatildi Android (MIUI 11) iPhone-da