Acceuil / Cyber Attaques / Une nouvelle technique de hacking permet d’injecter des Trojans dans des cartes graphiques !

Une nouvelle technique de hacking permet d’injecter des Trojans dans des cartes graphiques !

La carte graphique à l’ intérieur de votre ordinateur est un outil puissant pour les jeux et le travail créatif, mais elle peut aussi potentiellement servir de cheval de Troie pour les logiciels malveillants. Les cybercriminels trouvent des moyens d’exploiter les cartes graphiques et leur VRAM pour injecter du code malveillant dans votre système. L’approche aurait fonctionné lors d’un hack de validation de principe sur les GPU discrets et intégrés d’AMD, Intel et Nvidia.

Parce qu’aujourd’hui les logiciels antivirus ne peuvent pas analyser la propre RAM vidéo de la carte graphique, connue sous le nom de VRAM, les pirates informatiques ciblent désormais les GPU pour effectuer leur sale boulot. D’autre part, les méthodes conventionnelles utilisées aujourd’hui qui ciblent la mémoire principale du système déclencheraient le logiciel antivirus.

Selon Bleeping Computer , une brève description du piratage a été publiée sur un forum de hackers, où un vendeur essayait de vendre sa méthode de validation de principe pour exploiter la VRAM sur les GPU. Le vendeur a déclaré que la méthode fonctionnait sur les graphiques intégrés UHD 620 et 630 d’Intel, ainsi que sur des solutions discrètes, notamment AMD Radeon RX 5700 et Nvidia GeForce GTX 1650. On ne sait pas si l’attaque fonctionnerait également sur d’autres GPU, comme la récente Radeon RX La série 6000 d’AMD et la série Geforce RTX 3000 de Nvidia, qui ont toutes deux connu une forte demande et une pénurie.

L’annonce pour vendre la preuve de concept a été publiée le 8 août et la méthode d’exploitation a été vendue le 25 août, bien que les détails des transactions n’aient pas été révélés. On ne sait pas qui a acheté le hack ou combien a été payé.

Bien que les détails de l’exploit vendu à d’autres pirates ne soient pas connus, les chercheurs en cybersécurité de VX-Underground ont déclaré que la méthode permettait au code d’être exécuté par le GPU et dans la VRAM plutôt que par le CPU. Les chercheurs ont déclaré qu’ils démontreraient bientôt la méthode d’exploitation.

Bien que cibler le GPU pour les cyberattaques puisse être différent des hacks traditionnels aujourd’hui, la méthode n’est pas entièrement nouvelle. Ce dernier exploit fait suite à une preuve de concept similaire d’il y a six ans connue sous le nom de JellyFish.

LIRE AUSSI :Les cyberattaques et malwares les plus spectaculaires de 2020 !

Avec la preuve de concept JellyFish, les chercheurs ont exploité la carte graphique avec un enregistreur de frappe basé sur GPU. Le vendeur de ce dernier hack basé sur GPU a nié les similitudes entre sa méthode et JellyFish, a déclaré Bleeping Computer.

Étant donné que votre GPU pourrait potentiellement être exploité par un acteur malveillant à l’avenir pour cacher et exécuter des logiciels malveillants, les propriétaires de PC, les joueurs et les créateurs doivent rester vigilants face aux e-mails, liens, fichiers et téléchargements suspects. Ceci est particulièrement pertinent étant donné que les logiciels malveillants qui se trouvent dans la VRAM peuvent être indétectables par les logiciels antivirus.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Des ressources de hacking du groupe CONTI specialiste en attaques ransomware publiées sur internet !

Le membre qui porte le nom d’utilisateur de « m1Geelka » a exprimé son ressentiment à l’idée …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *