Cybercriminelen verkopen tool voor verstoppen van malware in videokaarten

3 reacties

Cybercriminelen hebben geprobeerd om een tool voor het verstoppen van malware in populaire gpu's te verkopen. Dat schrijft Bleeping Computer op basis van een forumpost van één van de vermeende criminelen.

De forumpagina wordt niet gelinkt en het is niet bekend of hij nog te vinden is, maar het lijkt te gaan om een Russisch forum. De gebruiker geeft aan dat hij software verkoopt om malware in het videogeheugen van een gpu te verschuilen en van hieruit uit te laten voeren. Daardoor kan het bestaande beveiligingen omzeilen, omdat beveiligingsmaatregelen meer de nadruk leggen op de cpu. Een ander forumlid noemde volgens Bleeping Computer in de thread dat het niet de eerste keer is dat gpu's worden gebruikt om malafide software te verbergen, de JellyFish-rootkit kon dit namelijk ook al. Toch zou deze tool verschillen van JellyFish, er zou volgens de verkoper(s) niet gebruikgemaakt worden van code mapping naar de gebruikersruimte.

De hackers noemen Intels geïntegreerde UHD 620- en UHD 630-gpu's, de AMD Radeon RX 5700, de Nvidia GeForce GTX 740M en de GTX 1650 als producten waar de tool succesvol op is gebleken. Het ligt voor de hand dat het op een veel groter aantal videokaarten en kennelijk ook op geïntegreerde gpu's zal werken, maar de hackers schrijven ook dat de tool uitsluitend geschikt is voor Windows-workstations met ondersteuning voor opencl 2.0 en nieuwer.

Hacking-toolbibliotheek VX Underground schrijft op Twitter dat de software daadwerkelijk is verkocht aan een groep cybercriminelen. Het is van plan de kwetsbaarheid binnenkort te demonstreren, en logischerwijs zal er al contact zijn gelegd met hardwarefabrikanten om het probleem te verhelpen.

Bronnen: VX-underground (Twitter), Bleeping Computer

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee