Cuidado, este malware usa la GPU y es indetectable por tu antivirus

Todo aquello relacionado con la seguridad en nuestros equipos es de los aspectos más importantes que se tienen en cuenta en la tecnología actual. De ahí los esfuerzos y que pone los desarrolladores de software para cuidar a sus clientes en la medida de lo posible. Pero no siempre tienen el éxito deseado, sirva como ejemplo este malware descubierto que es indetectable para los antivirus y utiliza la GPU del PC.

De igual modo que la mayoría de los desarrolladores de software incluyen las últimas funciones de seguridad en sus proyectos, los atacantes no se quedan atrás. Con esto lo que queremos decir es que aquellos encargados de desarrollar los códigos maliciosos siempre intentan buscar vulnerabilidades y puertas traseras.

Este malware usa la memoria de la GPU para ser indetectable

Por tanto, desde hace años esto es una especie de batalla entre las empresas de seguridad y los atacantes, a ver quién es más rápido. En estas líneas os vamos a contar un nuevo ataque que por el momento no es detectable por el software antivirus que tengas instalado.

Como os comentamos, a continuación, os hablaremos de un nuevo ciberataque con la memoria de la tarjeta gráfica como protagonista en este caso. Y es que por lo que se ha podido saber ahora, algunos ciberdelincuentes han encontrado una nueva forma de ocultar el malware en la memoria de las tarjetas gráficas del PC.

[quote]
Recently an unknown individual sold a malware technique to a group of Threat Actors.

This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.

We will demonstrate this technique soon.
— vx-underground (@vxunderground) August 29, 2021

[/quote]

Este método de utilizar la memoria de la tarjeta gráfica en lugar de la memoria del sistema, lo que hace es que el malware sea indetectable por los antivirus. De ahí que el peligro que todo ello tiene se multiplique de manera ostensible.

Gráficas que pueden ser infectadas por el código malicioso

Para que, y nos hagamos una idea, este malware en concreto utiliza el espacio de asignación de la memoria gráfica. Desde aquí es desde donde se ejecuta el código malicioso que infecta el equipo. La tecnología utiliza la API OpenCL 2.0 en el sistema operativo Windows, ya que ningún otro sistema es compatible con este código malicioso. Cabe mencionar que este código malicioso se ha probado en una Intel UHD 620/630, así como en la GPU Radeon RX 5700. Asimismo, se han hecho pruebas en las tarjetas GeForce GTX 740M y GTX 1650. Lo que no está claro es si en otras tarjetas gráficas igualmente funcionaría, pero se asume que este método utiliza OpenCL 2.0 y es probable que sea compatible con otras GPUs modernas.

Hay que tener en cuenta que el uso de la memoria gráfica para ejecutar código malicioso no es algo totalmente nuevo. Os contamos todo esto porque en el pasado año 2015, alguno investigadores mostraron un concepto a través de un keylogger basado en la GPU con troyanos de acceso remoto para Windows. Con todo y con ello el autor del nuevo malware del que os hablamos ahora aquí, afirma que su método es nuevo y no está asociado a esos otros métodos pasados.

En Estos momentos se está estudiando la técnica utilizada y que está detrás del nuevo malware. Por ahora han confirmado que la GPU ejecuta los binarios del malware desde el espacio de memoria de esta, por lo que no nos queda más que esperar a ver cómo evoluciona todo ello.

Ver información original al respecto en Fuente>