Según Bleeping Computer, los ciber criminales han encontrado un método para esconder malware en la memoria de las tarjetas gráficas. Este método usa la memoria de la GPU en vez de la del sistema y, por lo tanto, es indetectable para el software antivirus. Este tipo de malware permite ejecutar el código desde la memoria gráfica y emplea la API OpenCL 2.0 en el sistema operativo Windows.
Este código ha sido probado en una GPU UHD 620/630 y en una Radeon RX 5700, así como en una GeForce GTX 740M y una GTX 1650. No está claro qué otras tarjetas gráficas son compatibles, pero es probable que sean la mayoría.
Esta técnica no es totalmente nueva. En 2015 ya se demostró que un keylogger podía residir en la memoria de la GPU, así como un troyano para acceso remoto en Windows. El autor del malware actual afirma que el método empleado no tiene nada que ver con aquellas pruebas de concepto. Investigadores de vx-underground demostrarán esta técnica pronto, tras confirmar que la GPU puede ejecutar binarios de código malicioso en la propia memoria de la GPU.
