Bleeping Computer ค้นพบแฮกเกอร์ขายเครื่องมือฝังมัลแวร์บนการ์ดจอบนโลกออนไลน์ ช่วยเจาะหน่วยความจำของการ์ดจอ ฝังมัลแวร์ ข้ามระบบป้องกันความปลอดภัยของ Windows
อาชญากรคอมพิวเตอร์นั้นมักจะสรรหาวิธีใหม่ๆมาในการโจรกรรมข้อมูลผู้ใช้ ล่าสุดค้นพบการขายอุปกรณ์ที่ช่วยให้ฝังมัลแวร์ลงในการ์ดจอของผู้ใช้ วิธีนี้ไม่ใช่วิธีการที่ใหม่ ก่อนหน้านั้นเคยเป็นงานวิจัยด้านการศึกษาพิสูจน์แนวคิดว่าใช้ได้จริง ยิ่งช่วงนี้คนหันมาซื้อการ์ดจอมือสองกันนมากขึ้น เพราะราคามือหนึ่งหลายรุ่นเกินเอื้อมไปมาก ทำให้คนซื้อเองก็มีความเสี่ยงมากขึ้น
แฮกเกอร์เริ่มขายอุปกรณ์ตัวนี้มาตั้งแต่ 8 สิงหาคม โดยไม่มีการเผยข้อมูลว่าขายไปได้ทั้งหมดจำนวนเท่าไหร่ เจ้าอุปกรณ์ proof-of-concept (PoC) ตัวนี้จะช่วยป้องกันมัลแวร์จากระบบตรวจจับความปลอดภัยของ Windows และโปรแกรมแอนตี้ไวรัส เวลาที่สแกน RAM จะไม่เจอมัลแวร์ที่ซ่อนอยู่
แต่วิธีนี้จะใช้งานได้เฉพาะระบบปฏิบัติการ Windows ที่รองรับ OpenCL framework 2.0 ขึ้นไป ถึงจะสั่งให้โค้ดทำงานได้ ซึ่งแฮกเกอร์เคลมว่าประสบความสำเร็จในการทดสอบกับการ์ดจอ Intel (UHD 620/630), Radeon (RX 5700) และ GeForce (GTX 740M, GTX 1650).
แนวคิดขของเครื่องมือนี้จะคล้ายๆกับ JellyFish GPU rootkit งานวิจัยที่เคยตีพิมพ์เมื่อปี 2015 แต่แฮกเกอร์รายนี้บอกว่าเทคนิคที่ใช้นั้นเป็นวิธีใหม่ ต่างจากเครื่องมือของ JellyFish
ตอนนี้เราไม่รู้เลยว่าเจ้าเครื่องนี้ถูกขายไปมากน้อยแค่ไหน แล้วเขาจะเอามาใช้ประโยชน์จากช่องโหว่เหล่านี้ได้อย่างไรบ้าง ซึ่งตอนนี้เหล่านักวิจัยด้านความปอลดภัยก็กำลังค้นหวิธีป้องกันอยู่
ที่มา Beepimgcomputer
