Une nouvelle strat√©gie de piratage injecte des logiciels malveillants GPU et √©chappe √† l’antivirus¬†: 3¬†fa√ßons de vous prot√©ger

Un hacker a r√©cemment mis en vente une preuve de concept (PoC) qui exploite les cartes graphiques et injecte du code malveillant via la VRAM du syst√®me. Il pourrait potentiellement recr√©er des cartes graphiques d’ordinateur en tant que cheval de Troie transportant des logiciels malveillants du syst√®me.

Le vendeur a affirm√© que ce hack fonctionnerait sur les GPU d’AMD, d’Intel et de Nvidia.

Les cartes graphiques informatiques sont des outils importants pour les joueurs et les cr√©ateurs. Plus pr√©cis√©ment, l’unit√© de traitement graphique (GPU) acc√©l√®re la cr√©ation et le rendu d’images, de vid√©os, d’animations et d’autres contenus multim√©dias similaires. Tous ceux qui utilisent des GPU b√©n√©ficient grandement d’un temps de traitement plus rapide.

Malheureusement, un nouveau hack peut exploiter ce système.

Tests de logiciels malveillants GPU sur AMD, Intel et Nvidia

Digitrends a expliqu√© qu’aujourd’hui, les logiciels antivirus ne peuvent pas analyser les GPU et la VRAM du syst√®me. Avec cela, le PoC de piratage √† vendre vise √† exploiter cette faiblesse en plantant des logiciels malveillants dans la VRAM et en ex√©cutant son sale boulot √† partir de cette partie. Cela rendrait plus difficile la d√©tection et la suppression des antivirus.

Selon le m√™me rapport, le PoC a √©t√© publi√© sur un forum clandestin le 8 ao√Ľt. Il aurait √©t√© vendu le 25 ao√Ľt. Malheureusement, les d√©tails de la transaction n’ont pas √©t√© r√©v√©l√©s. On ne sait pas combien a √©t√© pay√© ou qui a achet√© ce nouveau hack.

Dans sa description de produit, le vendeur a écrit que le PoC ne fonctionne que pour les PC Windows prenant en charge OpenCL 2.0 et supérieur. Le PoC aurait été testé et prouvé efficace sur les GPU suivants :

  • AMD Radeon RX 5700
  • Carte graphique Intel UHD 620
  • Carte graphique Intel UHD 630
  • Nvidia GeForce GTX 1650

Il n’est pas d√©termin√© si l’attaque fonctionnerait sur les GPU r√©cemment sortis comme la s√©rie Radeon RX 6000 et la s√©rie GeForce RTX 3000.

A lire aussi : iPhone 13 Leaks Tease Mises à jour satellites, nouvelles couleurs épiques : spécifications, date de sortie et PLUS

Notamment, cibler les GPU pour les cyberattaques n’est pas une nouvelle m√©thode. Il y a six ans, un PoC similaire appel√© JellyFish a √©t√© construit. Ce PoC exploitait les GPU avec un programme d’enregistreur de frappe bas√© sur GPU.

Selon eHackingNews, le vendeur a rejet√© les similitudes et a d√©clar√© que ce nouveau PoC a une approche unique qui ne repose pas sur le mappage de code sur l’espace utilisateur. Au lieu de cela, ce hack pourrait utiliser des codes malveillants qui permettent l’ex√©cution binaire par le GPU dans sa r√©gion m√©moire.

Comment vous protéger contre les nouvelles attaques de logiciels malveillants

Avec cette évolution malheureuse, il est recommandé aux utilisateurs de redoubler de prudence dans les mois à venir. Une nouvelle stratégie de piratage pourrait être en cours, qui présente un haut niveau de complexité dans ses attaques.

√Čtant donn√© que les GPU des ordinateurs pourraient potentiellement √™tre exploit√©s dans cette strat√©gie de piratage, les utilisateurs sont avertis d’√™tre vigilants dans leur activit√© sur Internet. Ils doivent √™tre prudents lorsqu’ils t√©l√©chargent du contenu Internet √† partir d’e-mails, de liens et de fichiers suspects. Les propri√©taires de PC, les joueurs et les cr√©ateurs doivent √©galement surveiller leur activit√© RAM, surtout si elle consomme soudainement trop de m√©moire ou lance des programmes suspects.

La nouvelle attaque de piratage pourrait se produire √† tout moment entre le mois prochain et l’ann√©e prochaine. Pour se prot√©ger de ces attaques, il est √©galement recommand√© aux utilisateurs de¬†:

Article associ√©: Prix ‚Äč‚ÄčCardano, pr√©dictions et plus¬†: ADA peut-il battre Ethereum en tant que 2e plus grand crypto¬†?