隨著使用者資安意識越來越高,大多數的人電腦現在都有安裝防毒軟體,Windows 也提供自家的 Microsoft Defender 保護,為了繞過這個偵測,駭客們開始把腦筋動到其他硬體上,最近國外就爆出有駭客製作出新顯卡病毒技術,把惡意程式成功植入到 AMD、NVIDIA、Intel 主流顯卡中,並於駭客論壇中出售。
(圖片來源:NVIDIA)
新顯卡病毒現身,把惡意程式植入到 VRAM 中
根據外媒 Bleeping Computer 的發現,國外駭客論壇中出現一篇標榜他們技術可以確保惡意程式不會被防毒軟體偵測到的帖子,方法就是把惡意程式植入到顯示卡的 VRAM 記憶體中,並直接在裡面執行:
內文也說明這技術目前是支援 OpenCL 2.0 以上的 Windows 系統環境設計,他們也成功在 Intel UHD 620/630、AMD Radeon RX 5700、NVIDIA GeForce GTX 740M 與 GTX 1650 主流顯示卡中測試過,這也代表說,不只是獨立顯卡,這個技術也能植入到處理器的內顯。
為此國外自稱擁有網路上最多病毒原始程式碼、樣本與報告的 VX-Underground,幾天前也公告他們有注意到,未來將會進行相關演示:
https://twitter.com/vxunderground/status/1432045849429823488
而這篇帖子是 8 月 8 日出現的,大約 2 週之後,也就是 8 月 25 日,賣方回覆已經出售,不過沒有透露任何交易細節。這也意味著,新顯卡病毒可能已經悄悄開始在網路上蔓延。至於中了會發生什麼事,目前則還不清楚,也要看駭客是植入什麼樣的惡意程式。
無論如何,對於擔心的人,特別是上述提到的顯卡型號,可以嘗試在電腦沒有運作任何工作時,打開工作管理員,於效能選單中檢查 GPU 使用率,如果使用率非常高,就代表有可能中招了: