Home Malware Muncul Malware yang Dapat Menginfeksi GPU NVIDIA di Windows

Muncul Malware yang Dapat Menginfeksi GPU NVIDIA di Windows

1214
1
SHARE

Muncul Malware yang Dapat Menginfeksi GPU NVIDIA di Windows – Belum lama ini, sebuah tim pengembang yang menolak untuk disebut namanya telah berhasil membuat rootkit – software yang berfungsi untuk menyembunyikan program tertentu dan memberikan akses komputer Anda pada sang penyerang – untuk menginfeksi GPU dari komputer berbasis Linux.

Mereka menyebut rootkit ini sebagai Jellyfish. Mereka lalu menunjukkan bukti bahwa malware serupa juga dapat menginfeksi GPU dari PC yang menggunakan OS Windows dan mereka menamai malware ini WIN_JELLY. Mereka juga berusaha untuk memeriksa apakah malware serupa juga dapat menginfeksi Mac.

Tujuan pengembang ini bukan untuk mendorong para hacker untuk memanfaatkan malware ini, mereka hanya berharap untuk meningkatkan kesadaran masyarakat akan keberadaan malware ini. Meskipun begitu, tidak tertutup kemungkinan kode yang mereka sebar luaskan ini dapat dimanfaatkan pihak ketiga yang memiliki maksud tidak baik.

Tim pengembang tersebut menjelaskan, malware ini menjadi sangat berbahaya karena anti-virus yang ada sekarang ini tidak didesain untuk memindai RAM yang ada pada GPU. Mereka mengatakan, malware ini akan berfungsi layaknya sebuah Remote Access Tool (RAT) atau yang dikenal juga dengan Trojan.

Trojan memungkinkan sang penyerang untuk mengendalikan komputer yang sudah terinfeksi. Trojan sering digunakan dalam berbagai serangan tertarget selama beberapa tahun belakangan. Meskipun sempat menunjukkan demo dari WIN_JELLY tetapi pihak pengembang tidak menjelaskan secara detail fitur spesifik dari WIN_JELLY.

Konsep malware yang menginfeksi GPU bukanlah hal baru. Di tahun 2013, beberapa peneliti dari Columbia University dan Foundation for Research and Technology – Hellas yang berlokasi di Yunani bekerja sama untuk membuat sebuah program keylogger – program yang berfungsi untuk merekam tombol yang ditekan – sebagai proyek akademik.

“Kode-kode sederhana dapat dapat dijalankan di GPU. Dan hal ini adalah sebuah celah yang dapat dimanfaatkan oleh para pembuat malware. Dan untuk mengatasi serangan yang memanfaatkan hal ini, maka sistem keamanan yang ada sekarang harus terus ditingkatkan,” kata para peneliti tersebut dalam hasil penelitian mereka.

Mereka menyebutkan, satu kelemahan yang ada pada anti-virus yang ada sekarang ini adalah karena tidak dapat memindai kode yang ada pada memori dari hardware yang terpisah dari CPU, seperti GPU.

Hasil penelitian inilah yang menginspirasi tim pembuat Jellyfish untuk menunjukkan bahwa Demon – sebuah malware berupa keylogger untuk Linux – dapat dibuat. Jellyfish hanya dapat bekerja pada dedicated GPU – GPU yang memiliki memori yang terpisah dari CPU – buatan AMD atau Nvidia. Selain itu, malware ini juga hanya dapat menyerang komputer yang OpenCL driver, yaitu framework untuk menjalakan kode pada GPU.

Minggu lalu, saat berita mengenai Jellyfish mulai tersebar, sebagian besar masyarakat percaya bahwa Jellyfish hanya dapat menginfeksi komputer yang menggunakan Linux. Dan pihak pengembang tampaknya justru menjadi tertantang untuk membuktikan bahwa mereka dapat menyesuaikan malware tersebut sehingga ia dapat menyerang berbasis Windows.

WIN_JELLY, yang dirilis pada akhir minggu lalu, dapat menginfeksi komputer berbasis Windows yang menggunakan GPU Nvidia dan telah meng-install Nvidia CUDA driver. Nvidia CUDA adalah platform yang memungkinkan para pengembang untuk mengoptimalkan kinerja GPU Nvidia.

Saat ini, jumlah orang yang telah menggunakan Nvidia CUDA pada komputer mereka masih terbatas. Dan hal ini berarti, orang-orang yang dapat diserang menggunakan WIN_JELLY juga terbatas. Tetapi, ke depan, sudah dapat dipastikan pengguna Nvidia CUDA akan terus bertambah.

Setelah membuat WIN_JELLY, tampaknya tim pembuat Jellyfish masih belum puas dan hendak untuk mencoba untuk membuat MAC_JELLY, Jellyfish untuk Mac. Mereka bahkan menekankan bahwa OpenCL sudah otomatis ter-install pada komputer berbasis Mac OS X.

Meskipun begitu, mereka juga tertarik untuk membuat tool untuk mencegah penyerangan dari Jellyfish atau malware serupa dengan membuat JellyScan. Ia adalah tool yang memungkinkan para peneliti keamanan komputer untuk mendeteksi malware yang menginfeksi GPU. (itworld – Metrotvnews)


1 COMMENT

LEAVE A REPLY

11 − 8 =