Stando a Bleeping Computer, gli hacker hanno scoperto un nuovo modo per nascondere virus e altri malware all’interno delle memorie delle schede grafiche. Questo metodo che permette di usare la VRAM anziché la classica memoria di sistema rende questi malware irrilevabili dagli antivirus.
Il malware usa lo spazio di allocazione della memoria grafica, e da lì il codice viene eseguito. La tecnologia usa le API OpenCL 2.0 su Windows, ma nessun altro sistema è affetto da questo codice maligno.
Il codice è stato confermato funzionare su una scheda grafica Intel UHD 620/630, così come su una Radeon RX 5700 GPU, una GeForce GTX 740M e una GTX 1650. Al momento non è noto se funziona anche su altre schede grafiche, ma visto il suo uso delle API OpenCL 2.0, è molto probabile che sia compatibile con qualunque GPU moderna.
L’idea di usare la memoria di una scheda grafica per eseguire codice maligno non è cosa nuova, ed era già dimostrato nel 2015 con un keylogger basato su GPU. Tuttavia, gli autori di questo nuovo malware affermano che il loro metodo è nuovo e non associato a questi altri.
