Bleeping Computer, bir hacker forumunda kötü amaçlı kodları depolamak için GPU bellek arabelleğinde adres alanı ayıracak bir kit satışı yapıldığını ortaya çıkardı. Satıcı, yeni aracın OpenCL 2.0 veya üstünü destekleyen bilgisayarlarda çalıştığını belirtirken, AMD’nin RX 5700, Nvidia GTX 740M, GTX 1650, Intel UHD 620/630 ekran kartlarında çalıştığı doğrulandı.

İşlemci yerine ekran kartı kullanılıyor

Kötü amaçlı kod, CPU bellek adres alanı kullanmak yerine bu işi GPU üzerinden yürütüyor ve geçmişte buna benzer olarak görülen GPU tabanlı Jellyfish saldırısı da, OpenCL LD_PRELOAD tekniğini kullanan Linux tabanlı bir PoC (Proof of Concept) olarak ortaya çıkmıştı. Ayrıca Jellfish’i ortaya çıkaran grup, GPU tabanlı keylogger ve Windows için GPU üzerinden uzaktan kontrol edilebilen Truva atı için PoC’ler yayınladılar. Satıcı, kendi kodunun JellyFish'ten farklı olduğunu bildirdi ve GPU'lar üzerinde çalışabilen bu virüsler kullanıcılar için büyük tehlike yaratabilir. Vx-underground, kötü amaçlı yazılım için bildirim sağladı ve yakında detaylarını paylaşacak.