Malware sentiasa memperbaharui kaedah pencerobohannya dari semasa ke semasa. Baru-baru ini, Bleeping Computer melaporkan terdapat malware yang boleh disorokkan di dalam VRAM kad grafik untuk mengelak dari dikesan.
Menurut Bleeping Computer, terdapat individu yang menawarkan proof-of-concept berkaitan kaedah tersebut di laman forum penggodam baru-baru ini. Tidak banyak maklumat mengenaimya dikongsikan.
Tetapi individu berkenaan menyatakan ia dijalankan dengan memperuntukkan ruang alamat di dalam buffer memory GPU. Ia bertujuan untuk menyimpan dan mengaktifkan malware tersebut dari situ.
Individu berkenaan juga dikatakan menyebut kod hasad tersebut hanya boleh berkesan di PC Windows yang menyokong OpenCL 2.0 dan ke atas. Antara GPU yang dikatakan terkesan dengan kod berkenaan termasuklah AMD Radeon RX 5700, Nvidia GeForce GTX 740M, GTX 1650 dan grafik bersepadu Intel UHD 620/630.
Hantaran mengenai kod hasad ini dikatakan pertama kali dihantar pada 8 Ogos di forum penggodam berkenaan. Lebih kurang dua minggu kemudian, 25 Ogos, individu terbabi mendedahkan ia telah dijual kepada individu lain.
Pada hari berikutnya, kumpulan penyelidik Vx-Underground menerusi Twitter mengatakan kod tersebut membolehkan pelaksanaan binari oleh GPU dalam ruang memorinya. Teknik ini juga dikatakan akan dipertontonkan kepada orang ramai “dalam masa terdekat”.
Recently an unknown individual sold a malware technique to a group of Threat Actors.
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
— vx-underground (@vxunderground) August 29, 2021
Apa itu Malware?
Malware merupakan perisian hasad yang digunakan bagi tujuan menceroboh sesebuah sistem komputer, rangkaian, atau pelayan dengan niat buruk seperti merosakkannya tanpa diketahui oleh mangsa.
Ia kebiasaannya disebarkan melalui internet dan akan berada di dalam perkakasan komputer seperti storan. Kadang kala ia boleh menyusupi sesetengah perkakasan lain seperti di dalam kes ini, kad grafik.
