- L'entreprise de cybersécurité Zscaler a identifié « CoffeeLoader », un malware qui exécute du code dans le GPU d'un système pour échapper à la détection.
- CoffeeLoader utilise des techniques avancées telles que l'usurpation de pile d'appels et la résolution dynamique d'API pour infiltrer les systèmes.
Que s'est-il passé:Découverte d'un malware basé sur le GPU
Les analystes en cybersécurité deZscaleront découvert une nouvelle souche de malware nommée « CoffeeLoader » qui exploite les unités de traitement graphique (GPU) pour exécuter du code, échappant ainsi aux méthodes de détection traditionnelles. Contrairement aux malwares conventionnels qui fonctionnent au sein de l'unité centrale de traitement (CPU), CoffeeLoader décharge une partie de l'exécution de son code vers le GPU, le rendant moins sensible aux outils de sécurité standard. Cette approche permet au malware d'effectuer le déchiffrement et d'autres activités malveillantes dans l'espace mémoire du GPU, qui est moins fréquemment surveillé par les logiciels antivirus.
En utilisant le GPU comme coprocesseur, CoffeeLoader peut maintenir une présence furtive sur les systèmes infectés, compliquant les efforts de détection et de remédiation. Les analystes notent que cette méthode représente une évolution significative des tactiques de malware, car elle exploite les capacités de traitement parallèle des GPU pour améliorer l'efficacité et la dissimulation du malware.
Lire aussi:2 phases les plus courantes de l'analyse de malware
Lire aussi:3 principales différences entre l'analyse statique et dynamique de malware
Pourquoi c'est important
L'émergence de malwares résidents GPU comme CoffeeLoader souligne un changement dans les stratégies des cybercriminels vers des vecteurs d'attaque plus sophistiqués. Les mesures de sécurité traditionnelles se concentrent principalement sur la surveillance des activités du CPU, laissant les opérations GPU relativement peu contrôlées. Cette lacune offre une opportunité aux malwares d'exploiter les ressources GPU à des fins malveillantes. L'utilisation des GPU pour l'exécution de code améliore non seulement la furtivité du malware, mais aussi ses performances, compte tenu de la capacité du GPU à gérer efficacement les tâches parallèles.
Cette évolution pose des défis aux professionnels de la cybersécurité, nécessitant l'adaptation des stratégies de détection et d'atténuation pour inclure la surveillance de l'activité du GPU. Les GPU étant essentiels à diverses tâches informatiques, y compris l'intelligence artificielle et le traitement des données, garantir leur sécurité est primordial pour maintenir l'intégrité globale du système.

