Zscaler uncovers GPU-resident malware ‘CoffeeLoader’

• La firme de cybersécurité Zscaler a identifié « CoffeeLoader », un malware qui exécute du code dans le GPU d’un système pour échapper à la détection.
• CoffeeLoader utilise des techniques avancées telles que l’usurpation de pile d’appels et la résolution dynamique d’API pour infiltrer les systèmes.

Ce qui s’est passé: Découverte d’un malware basé sur le GPU

Les analystes en cybersécurité de Zscaler ont mis au jour une nouvelle souche de malware nommée « CoffeeLoader » qui exploite les unités de traitement graphique (GPU) pour exécuter du code, contournant ainsi les méthodes de détection traditionnelles. Contrairement aux malwares classiques qui opèrent au sein de l’unité centrale de traitement (CPU), CoffeeLoader décharge une partie de l’exécution de son code vers le GPU, le rendant moins susceptible d’être détecté par les outils de sécurité standards. Cette approche permet au malware d’effectuer des opérations de déchiffrement et d’autres activités malveillantes dans l’espace mémoire du GPU, qui est moins fréquemment surveillé par les logiciels antivirus.

En utilisant le GPU comme coprocesseur, CoffeeLoader peut conserver une présence furtive sur les systèmes infectés, compliquant ainsi les efforts de détection et de remédiation. Les analystes notent que cette méthode représente une évolution significative des tactiques de malware, car elle exploite les capacités de traitement parallèle des GPU pour améliorer l’efficacité et la dissimulation du malware. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

À lire aussi: 2 phases les plus courantes de l’analyse de malware
À lire aussi: 3 principales différences entre l’analyse statique et dynamique de malware

Pourquoi c’est important

L’émergence de malwares résidant sur GPU comme CoffeeLoader souligne un changement dans les stratégies des cybercriminels vers des vecteurs d’attaque plus sophistiqués. Les mesures de sécurité traditionnelles se concentrent principalement sur la surveillance des activités du CPU, laissant les opérations du GPU relativement non contrôlées. Cette lacune offre une opportunité aux malwares d’exploiter les ressources du GPU à des fins malveillantes. L’utilisation des GPU pour l’exécution de code améliore non seulement la furtivité du malware mais aussi ses performances, étant donné la capacité du GPU à gérer efficacement des tâches parallèles. Voir aussi: AKNET internet ve bilisim sistemleri limited sirketi.

Cette évolution pose des défis aux professionnels de la cybersécurité, nécessitant l’adaptation des stratégies de détection et d’atténuation pour inclure la surveillance de l’activité du GPU. Étant donné que les GPU font partie intégrante de nombreuses tâches informatiques, y compris l’intelligence artificielle et le traitement des données, garantir leur sécurité est essentiel pour maintenir l’intégrité globale du système. Voir aussi: Azarakhsh Ava-e Ahvaz Co.