據國外媒體 VideoCardz 報導,駭客發現了一種將惡意程式隱藏在顯示記憶體 (GPU Memory) 中的新方法。駭客論壇上的原始廣告聲稱,防毒軟體無法偵測到這種使用顯示記憶體而不是系統記憶體的方法。
國外駭客聲稱發現一種在 GPU Memory 中儲存惡意程式的新方法
惡意程式使用顯示記憶體 (VRAM) 分配空間,從中執行程式。該技術在 Windows 作業系統上使用 OpenCL 2.0 API,其他系統不受惡意程式影響。
駭客證實,該程式已在 Intel UHD 620 / 630 內顯以及 AMD Radeon RX 5700 GPU 和 NVIDIA GeForce GTX 740M 和 GTX 1650 獨立顯示卡上進行了測試。目前還不清楚其他顯卡是否受到影響,假設這種方法使用 OpenCL 2.0,它很可能與其他現代顯示晶片相容。
使用顯示記憶體執行惡意程式並不是一個全新的話題。早在 2015 年,研究人員就展示了基於 GPU 的鍵盤記錄程式和 Windows 遠端控制木馬的概念驗證。新惡意程式的作者聲稱他的方法是新的,與這些方法無關。
來自 vx-underground 的研究人員將很快展示新惡意程式背後的技術。他們確認 GPU 從顯示記憶體空間內執行惡意程式二進位檔案。