Sabe como esconder código malicioso, evitando que seja encontrado pelo #antivírus? Basta removê-lo da memória RAM, que é onde os antivírus procuram, depois realocá-lo para a memória da placa gráfica (VRAM), o que o torna praticamente indetectável.
Recentemente, uma ferramenta de prova de conceito que permite fazer isso, estava à venda online e isso pode ser uma má notícia para usuários de Windows, que já sofrem com diversas vulnerabilidades e incidentes graves de ransomware, agora veem o surgimento de um novo vetor de ataque.
A #vulnerabilidade já foi confirmada em placas populares como Nvidia Geforce GTX 740M e GTX 1650, além de outros modelos AMD Radeon e Intel. O vendedor da ferramenta acrescenta que ela só funciona em computadores Windows que suportam OpenCL 2.0.
Nenhuma correção para esta vulnerabilidade foi publicada até o momento.