Un nuevo Malware se aloja en la memoria de la GPU pudiendo ejecutar archivos sin ser detectado por antivirus
Se ha detectado un nuevo Malware capaz de alojarse en la memoria de la GPU en lugar de hacerlo en la memoria del sistema como lo hacen otros. Esta técnica no es nueva, ya ha sido usada hace algunos años para probar keyloggers alojados en la memoria de la GPU y también troyanos que permiten el acceso a Windows. Desde Bleeping Computer cuentan que el autor también ha especificado que es una técnica novedosa y que no tiene nada que ver con las anteriores.
Al alojarse en la memoria de la GPU puede evadirse del software antivirus evitando ser detectado. La técnica hace uso de la API OpenCL 2.0, por lo que no será efectiva si tenemos un sistema operativo diferente de Windows.
Esta nueva técnica se ha probado en tarjetas gráficas integradas Intel UHD 620 y 630 y también en tarjetas gráficas dedicadas como la AMD Radeon RX 5700, la GeForce GTX 740M y la GeForce GTX 1650, al utilizar OpenCL 2.0 entendemos que también funcionará con tarjetas gráficas más modernas.
Desde VX-Underground han demostrado la efectividad y que realmente funciona este nuevo Malware confirmando la ejecución de archivos desde la memoria gráfica de las tarjetas, ya sean integradas o independientes. También demostrarán la técnica empleada por este Malware en breve.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!