Sua placa de vídeo está cada vez mais perto de ser invadida por um malware


Como de praxe, antes de entrar no tema em questão, vou fazer um retrospecto sobre o que ocorreu antes, para que possamos ter o panorama atual de uma infecção na placa de vídeo. A mesma espécie de "flashback" eu fiz na matéria em relação ao Rombertik, a ameaça que destrói os dados do seu HD ao ser detectada.
Já está claro que o hardware é o foco dos cibercriminosos ou de especialistas que querem demonstrar que a parte física de um dispositivo pode ser utilizada para um ataque. No caso do Rombertik, expliquei a correlação com o vírus Chernobly, lá de 1998, que foi registrado como a primeira ameaça voltada para o hardware.

Em relação aos malwares destinados às placas de vídeo, precisamos retornar à meados do ano de 2011. Nessa data, pesquisadores da Symantec descobriram um malware destinado à contaminar a GPU para contribuir na mineração de bitcoins.
Trojan utilizava o computador do usuário para minerar bitcoins em nome do intruso. A GPU foi escolhida justamente pelo seu alto poder computacional (lembra-se daquele velha frase “uma placa de vídeo é quase um computador a parte"). E como a mineração de bitcoins demanda um alto índice de cálculos de hashes, os invasores optaram por utilizar a placa de vídeo para essa situação. Que além do alto poder de processamento oferece uma margem menor para ser detectado. Esse seria o pontapé para a criação de um malware destinado a alcançar o poder de um processador gráfico.

Passando agor para o ano de 2013, pesquisadores da Universidade de Columbia, em Nova York, e da Fundação de Pesquisa e Tecnologia em Heless, na Grécia, desenvolveram um keylogger que podia ser ocultado na GPU. Lembrando que um Keylogger é utilizado para registrar as atividades da vítima e repassar isso para o invasor. Caso você queira baixar o documento divulgado pelos desenvolvedores desse malware, explicando o funcionamento, clique aqui.

Então, com esses dois casos, começávamos a ter um esboço do que seria possível alguns anos depois.E esse dia chegou. Dois anos depois da pesquisa realizada pelas universidades, um grupo intituladoTeam Jellyfish, utilizou os fundamentos da pesquisa realizada em 2013 para demonstrar o conceito de um novo malware destinado a invadir GPUs. 

Primeiramente, o grupo criou uma prova conceito de um malware, mais precisamente um rootkit baseado em Linux, para atacar as placas de vídeo. O malware, intitulado Jellyfish, se instala na GPU e a partir do DMA (Direct Acess Memory) consegue acessar a memória e “escutar informações da CPU".

Fonte: hardware.com.br



Tecnologia do Blogger.