Una prueba de concepto demuestra que malware oculto en una GPU Nvidia puede infectar un Mac
Desarrolladores anónimos han conseguido infectar una GPU Nvidia con Linux y Windows, y aseguran que se puede hacer lo mismo con un Mac.
Los autores dicen que harán públicas las pruebas pronto, y que su pretensión es concienciar acerca de este nuevo método de ataque.
Al malware lo han bautizado con el nombre de WIN_JELLY y actúa como una herramienta de acceso remoto, permitiendo a los atacantes controlar un ordenador a través de internet. El siguiente paso es adaptar el malware, que rebautizarán con el nombre de MAC_JELLY para demostrar que los Mac también son vulnerables.
Los principales problemas son básicamente dos. El primero, que la creciente potencia de las tarjetas gráficas permiten el ceder tareas de procesamiento, cosa que el sistema operativo considera como «legítimo», con todo lo que ello implica. En segundo lugar, está el hecho de que la mayoría de herramientas de seguridad diseñadas para detectar malware no analizan la RAM que utilizan las GPU.
Los desarrolladores insinúan que la versión para Mac explotará OpenCL, un marco perfecto puesto que permite la escritura de código en varias plataformas, y que se instala de manera estándar como parte de OS X.
Así que habrá que esperar para conocer el método utilizado para infectar una GPU Nvidia -NO han mencionado AMD- y sobretodo, la forma en la que se puede infectar un Mac.
Comentarios cerrados