Zararlı yazılımlar artık video belleğine gizleniyor

Güvenlik şirketleri ve ekipleri ellerinden geldiğince siber saldırganların mağduriyet oluşturmasını engellemek için çalışıyor. Siber saldırganlar ise yeni tekniklerle bu engelleri aşmaya uğraşıyor. 

Grafik belleğinden saldırı

Kara borsa forumlarında tespit edilen konuya göre siber saldırganlar virüs tarayıcı yazılımlardan kendisini saklayabilecek yeni bir yöntem keşfetmiş. Normalde virüs tarayıcılar sistem belleği, internet trafiği, depolama diskleri gibi bileşenleri sürekli tarayarak zararlı yazılımları tespit etmeye çalışıyor ancak bir noktada yoklar. Orası da video belleği.

Daha önce de bilimsel araştırma tarzında video belleğinde saklanarak hedefe saldıran zararlı yazılım çalışmaları yapılmıştı ancak ilk kez çalışan ve ciddi alıcılara satılan bir araç geliştirilmiş durumda. Bu araç grafik biriminin bellek adres alanına yerleşiyor ve grafik birimi tarafından çalıştırılıyor. 

OpenCL 2.0 temelinde çalışan saldırı aracı UHD 620, UHD 630, Radeon RX 5700, GeForce GTX 740M ve GTX 1650 gibi pek çok grafik kartında test edilmiş. Bu bakımdan kullanıma hazır olduğu anlaşılıyor.

Teknoloji dünyasını ciddi bir şekilde tehdit edebilecek saldırı aracı için hızlı bir şekilde aksiyon alınması gerekiyor ve öncelikle virüs tarayıcılarının video belleği de içine alacak şekilde genişletilmesi şart.