Malware chạy trong bộ nhớ của GPU sẽ không bị trình diệt virus phát hiện khi quét RAM. Một hacker nào đó đã đăng bán proof-of-concept này trên một forum hacker. Người này cho biết phương pháp của mình chỉ áp dụng được trên máy Windows có OpenCL 2.0 trở lên và đã test trên các GPU gồm UHD 620, UHD 630, Radeon RX 5700, GeForce GTX 740M và GeForce GTX 1650.
Mã độc sẽ được lưu trong bộ nhớ đệm của GPU và thực thi từ đó, đồng thời sẽ không bị Antivirus phát hiện khi quét RAM. Từ đó khiến cho người dùng khó nhận biết và xóa nó hơn.
Người này cũng cho biết đã có người mua lại kỹ thuật này. Ngoài ra không chia sẻ thêm thông tin nào khác.
Được biết đây không phải lần đầu tiên GPU được dùng để chạy mã độc. Hồi năm 2015 từng có vụ dùng rootkit nhân Linux tên là JellyFish để nhúng keylogger và trojan vào trong GPU. Nhóm nghiên cứu JellyFish sau đó đã công bố rộng rãi dự án này để mọi người có thể tham khảo và đề phòng.
Còn người bán nói trên nói rằng cách của mình khác JellyFish. Một nhóm khác có tên vx-underground đã tweet xác nhận phương pháp này có thật và họ sẽ sớm chạy demo cho mọi người xem.