Un nuevo Malware se aloja en la memoria de la GPU pudiendo ejecutar archivos sin ser detectado por antivirus

Un nuevo Malware se aloja en la memoria de la GPU pudiendo ejecutar archivos sin ser detectado por antivirus

por Juan Antonio Soto ...

Se ha detectado un nuevo Malware capaz de alojarse en la memoria de la GPU en lugar de hacerlo en la memoria del sistema como lo hacen otros. Esta técnica no es nueva, ya ha sido usada hace algunos años para probar keyloggers alojados en la memoria de la GPU y también troyanos que permiten el acceso a Windows. Desde Bleeping Computer cuentan que el autor también ha especificado que es una técnica novedosa y que no tiene nada que ver con las anteriores.

Geeknetic Un nuevo Malware se aloja en la memoria de la GPU pudiendo ejecutar archivos sin ser detectado por antivirus 1

Al alojarse en la memoria de la GPU puede evadirse del software antivirus evitando ser detectado. La técnica hace uso de la API OpenCL 2.0, por lo que no será efectiva si tenemos un sistema operativo diferente de Windows.

Esta nueva técnica se ha probado en tarjetas gráficas integradas Intel UHD 620 y 630 y también en tarjetas gráficas dedicadas como la AMD Radeon RX 5700, la GeForce GTX 740M y la GeForce GTX 1650, al utilizar OpenCL 2.0 entendemos que también funcionará con tarjetas gráficas más modernas.

Desde VX-Underground han demostrado la efectividad y que realmente funciona este nuevo Malware confirmando la ejecución de archivos desde la memoria gráfica de las tarjetas, ya sean integradas o independientes. También demostrarán la técnica empleada por este Malware en breve.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

Comentarios y opiniones sobre: Un nuevo Malware se aloja en la memoria de la GPU pudiendo ejecutar archivos sin ser detectado por antivirus ¿Qué opinas? ¿Alguna pregunta?