Descubren una herramienta comercial que permite esconder malware en la tarjeta gráfica para evita...

A la hora de evitar la eliminación de malware, sus desarrolladores suelen adoptar una estrategia que combina persistencia e indetectabilidad. La primera característica facilita su copia o regeneración en caso de borrado, mientras que la segunda se basa en ofuscar dicho software para hacerlo invisible a los ojos de unos antivirus que cada vez llegan más lejos. En ambos casos, existe una tendencia creciente a ocultar el malware en los lugares más insospechados para evitar su detección, llegando incluso a sacarlo del disco duro.

Según indica Bleeping Computer, un desarrollador de malware ha vendido en un foro especializado una prueba de concepto gracias a la cual es posible ocultar software malicioso en la tarjeta gráfica. Pero no en los drivers o protegido por un certificado espurio, sino en el propio hardware. Concretamente, el malware se oculta el buffer de la GPU para evitar la inspección de los antivirus, requiriendo para su funcionamiento "estaciones de trabajo Windows que soporten OpenCL 2.0 y superior".

Este método de ocultación habría sido probado exitosamente con tarjetas Intel UHD 620 y 630, Radeon RX 5700 y GeForce GTX 740M y 1650.

Al parecer el anuncio se publicó en el foro el 8 de agosto. Dos semanas después su autor señaló que ya lo había vendido, sin mencionar las condiciones o el importe. Esto, sin embargo, no quiere decir que vayamos a tener que esperar al primer ataque para saber cómo funciona; el repositorio de malware VX-Underground ha anunciado que próximamente mostrará el funcionamiento de la técnica, avanzando que el código permite ejecutar binarios por la propia GPU y en la propia memoria de la GPU.

Como bien señala Bleeping Computer el uso de la memoria de la tarjeta gráfica para esconder malware no es exactamente una novedad, pero hasta ahora solo había constancia de ejemplos creados por investigadores. El hecho de que desarrolladores de malware estén comercializando herramientas especializadas resulta preocupante, y plantea incógnitas en lo que se refiere a cómo proteger elementos del hardware que hasta ahora se creían a salvo de atacantes.

Fuente: BleepingComputer
El tema gráficas mejora por momentos...

Un saludo,
Me da a mí que no va a ser un problema para la gran mayoría... [sati]
Si este talento se dedicase al "bien"...
francescfri escribió:Si este talento se dedicase al "bien"...


Serían pobres [toctoc]
Como es indetectable de momento voy a intentar curarme un poco.

Seguro que el software de dudosa procedencia distribuido actualmente incluye alguna sorpresa de este estilo,como no lo uso me da igual pero me voy a evitar abrir vinculos,fotos etc de terceros no vaya a ser que luego se descubra que se propaga facilmente.
AlguirisRD escribió:y pensar que muchisima gente ha estado comprando graficas de segunda mano....


A caso crees que que sea nueva o de segunda mano tiene algo que ver? ains...

Leemos y entendemos lo que queremos, imaginación al poder.
Naked.Snake está baneado por "Saltarse el ban con un clon"
Y a la hora de formatear afectaría? Porque imagínate que no lo puedes ni sacar así el malware
Quark escribió:
AlguirisRD escribió:y pensar que muchisima gente ha estado comprando graficas de segunda mano....


A caso crees que que sea nueva o de segunda mano tiene algo que ver? ains...

Leemos y entendemos lo que queremos, imaginación al poder.


Si te quedas en la cáscara... Este usuario se refiere a que la tarjeta de segunda mano podría venir con este código. No puede, porque la tarjeta no tiene memoria permanente y en cuanto se apaga el ordenador se perdería, pero estaba bien tirado.
Naked.Snake escribió:Y a la hora de formatear afectaría? Porque imagínate que no lo puedes ni sacar así el malware

Esto da igual que formatees que no. No esta en el disco duro alojado.
m0wly escribió:
Naked.Snake escribió:Y a la hora de formatear afectaría? Porque imagínate que no lo puedes ni sacar así el malware

Esto da igual que formatees que no. No esta en el disco duro alojado.


Quizá reinstalando el firmware de la GPU se machaque el código del malware.

Salu2 :cool:
Balrog14 escribió:
Quark escribió:
AlguirisRD escribió:y pensar que muchisima gente ha estado comprando graficas de segunda mano....


A caso crees que que sea nueva o de segunda mano tiene algo que ver? ains...

Leemos y entendemos lo que queremos, imaginación al poder.


Si te quedas en la cáscara... Este usuario se refiere a que la tarjeta de segunda mano podría venir con este código. No puede, porque la tarjeta no tiene memoria permanente y en cuanto se apaga el ordenador se perdería, pero estaba bien tirado.


me refería exactamente a esto, pero tienes razón, se me estaba pasando el dato de que este tipo de memorias al apagar la pc pierden su información. mi error, borrare mi anterior comentario.
Naked.Snake está baneado por "Saltarse el ban con un clon"
m0wly escribió:
Naked.Snake escribió:Y a la hora de formatear afectaría? Porque imagínate que no lo puedes ni sacar así el malware

Esto da igual que formatees que no. No esta en el disco duro alojado.

Nada, pero como dicen, cosa que no había caído, es memoria temporal y al apagar para formatear al final el combo supongo que sí se lo cargaría
Ese es el punto: es memoria volatil y no parece que ataquen la vbios.
me preocupa más comprar un teléfono de segunda mano
18 respuestas