A principios de agosto se vendió una prueba de concepto en un foro de piratas informáticos. La técnica mantiene el código malicioso a salvo de las soluciones de seguridad que escanean la RAM del sistema. El proyecto funciona solo en sistemas Windows con versiones 2.0 y superiores del marco OpenCL en procesadores y GPU. El código se ha probado en tarjetas gráficas de Intel, Radeon y GeForce. Investigadores de VX-Underground dijeron que el malware permite la ejecución por parte de la GPU en su espacio de memoria.
![Ciberdelincuente vende herramienta para ocultar malware en tarjetas gráficas Intel, AMD y NVIDIA [ENG]](https://cdn.mnmstatic.net/cache/36/2c/media_thumb_2x-link-3550304.jpeg?1630487886)
Comentarios
#10 Si lo haces en una conferencia de hacking ético, pues mira, tiene sentido. Si te dedicas a vender el código en foros de piratería, pues blanco y en botella.
#11 Es un mercado creado por los propios vendedores de humo.
#12 Claro.
#14 Eso es exactamente lo que ocurrió, y por eso otra persona creo esta herramienta, es inevitable. Bueno si que es evitable pero depende de que los fabricantes liberen los drivers, algo que a lo que no están dispuestos y por eso #12 cc #13
#10 para demostrar no vendes el codigo lo dejas libre y publico desde el minuto uno.
En español: https://www.geeknetic.es/Noticia/22932/Un-nuevo-Malware-se-aloja-en-la-memoria-de-la-GPU-pudiendo-ejecutar-archivos-sin-ser-detectado-por-antivirus.html
#1 ¿Efecto MNM?.
500 - Internal server error.
There is a problem with the resource you are looking for, and it cannot be displayed.
#2 A mí me sigue abriendo por ahora. Puedes leer el contenido en español en #1, es la misma noticia.
#3 El original en inglés sí me lo abre, el que me daba error es el castellano.
#4 Pues es verdad, a veces me carga y a veces me da Error 500.
Dejo otra URL alternativa en castellano: https://elchapuzasinformatico.com/2021/09/hackers-encuentran-la-forma-de-anadir-codigo-malicioso-empleando-la-vram-de-la-gpu/
CC #1
#8 Un código diseñado para evitar ser detectado por los sistemas de seguridad (antivirus, antimalwares, etc.) es malicioso por definición.
#9 ¿Demostrar que los 'sistemas de seguridad' son humo es malicioso?
Pff... pensaba que habían vulnerado el flash de algún modo. Y resulta que es un shader que cargan como cualquier otro. Poh vale.
Ahora los antivirus no solo ralentizarán la CPU. También ralentizarán la tarjeta gráfica. Interceptarán el ICD para examinar todo el bytecode que pase por ahí
ciberdelincuente será quien lo use
#6 Y quien se lucra vendiendo un código malicioso.
#7 No tiene nada de malicioso, simplemente se puede usar para ese fin como ocurre con infinidad de cosas.