Thông thường, các phần mềm chống virus chỉ quét mã độc trong bộ lưu trữ RAM của máy tính. Để qua mặt, hacker đã tìm ra cách giấu virus trong RAM của card đồ hoạ, hay VRAM.
Theo Bleeping Computer, PoC, hay bằng chứng cho thấy phương pháp này thật sự hiệu quả được rao bán trên một diễn đàn hacker. Người bán không tiết lộ quá nhiều về cách thức hoạt động của công cụ này. Bài đăng chỉ cho biết rằng mã độc sử dụng bộ nhớ đệm của card đồ hoạ để lưu trữ và chạy mã.
Những CPU từ AMD hay Nvdia đang bị khai thác. Ảnh: BR Atsit. |
Ngoài ra, nhân vật bí ẩn này cho biết đoạn mã chỉ chạy được trên máy tính Windows hỗ trợ ngôn ngữ lập trình OpenCL 2.0 hoặc mới hơn. Họ xác nhận mã chạy thành công đối với GPU Radeon RX 5700 từ AMD, hay GeForce GTX 740M và GTX 1650 từ Nvdia. Các card đồ hoạ như Intel UHD 620/630 cũng bị ảnh hưởng.
Bài rao bán được đăng vào ngày 8/8. Tới ngày 25/8, nhóm hacker thông báo họ đã bán được PoC cho người khác.
Ngày 29/8, nhóm nghiên cứu Vx-underground chia sẻ trên Twitter rằng đoạn mã thực thi nhị phân trong không gian bộ nhớ của GPU. Theo bài đăng, họ sẽ sớm thử kỹ thuật hack này công khai cho mọi người xem.
Các thủ thuật hack nhờ vào card đồ họa không còn quá xa lạ. Trước đây, mã nguồn mở JellyFish trên GitHub đã bị tấn công. Nhóm nghiên cứu từ Hy Lạp và đại học Columbia (Mỹ) đã chứng minh được rằng các thủ thuật hack có liên quan đến công nghệ theo dõi bàn phím cùng quyền truy cập trojan từ xa của máy Windows đều khai thác lỗ hổng từ card đồ hoạ.
Công nghệ keylog giúp các hacker đánh cắp thông tin cá nhân của người dùng. Ảnh: Security Inteligence. |
"Những hacker dùng công nghệ nhớ bàn phím sẽ ghi nhớ động tác gõ phím của nạn nhân, sau đó lưu trữ những dữ liệu này vào GPU. Cuối cùng, họ phân tích chúng bằng card đồ hoạ và trục lợi", nhóm nghiên cứu viết vào năm 2013. Ngoài ra, vào năm 2011, mã độc sử dụng GPU để đào Bitcoin cũng trở nên phổ biến và lây lan khá nhanh.