Quand on pense aux virus informatiques, on imagine des fichiers cachés dans le disque dur ou des programmes malveillants tournant dans le processeur. Mais aujourd’hui, les pirates vont encore plus loin : ils utilisent désormais… la carte graphique. Oui, celle qu’on croit réservée aux jeux vidéo ou au montage vidéo. CoffeeLoader : le malware invisible qui attaque votre GPU.
Le GPU : une nouvelle aire de jeu pour les malwares
Traditionnellement, les logiciels de sécurité surveillent de près le processeur (le fameux « CPU ») et la mémoire vive (RAM). Mais ils jettent rarement un œil du côté du GPU, la carte graphique. Et c’est justement ce que les cybercriminels ont décidé d’exploiter.
Pourquoi ? Parce que le GPU, en plus d’être puissant, possède sa propre mémoire et fonctionne un peu à part dans l’ordinateur. Moins surveillé, il devient un refuge idéal pour y cacher des programmes malveillants.
Comment cette technique permet-elle d’échapper à la détection ?
En s’installant dans la mémoire du GPU ou en utilisant ses capacités de calcul, le malware réduit sa présence dans la RAM principale et parmi les processus gérés par le CPU.
Les scanners de sécurité, qui surveillent principalement ces zones, risquent alors de ne pas détecter l’activité malveillante se déroulant dans le GPU. De plus, même si l’ordinateur subit des ralentissements, il est plus difficile pour l’utilisateur d’identifier la carte graphique comme source du problème, compliquant ainsi les investigations.
CoffeeLoader : le malware invisible qui attaque votre GPU
En septembre 2024, l’entreprise de cybersécurité a découvert un malware baptisé CoffeeLoader. Son truc à lui : se faire passer pour une application bien connue des joueurs PC, Armoury Crate, développée par Asus pour gérer les performances de l’ordinateur, la vitesse des ventilateurs et d’autres fonctionnalités essentielles.
Une fois installé, ce faux logiciel agit dans l’ombre. Il se connecte à Internet pour télécharger d’autres outils malveillants, notamment des logiciels espions capables de voler vos mots de passe ou vos données personnelles.
Et surtout, il cache une partie de son code dans… la carte graphique. Résultat : il devient quasiment invisible aux antivirus classiques.
Pourquoi c’est aussi inquiétant
Ce type d’attaque est redoutable parce qu’il passe sous les radars. Même si votre antivirus fait bien son travail, il est fort probable qu’il ne regarde pas ce qu’il se passe du côté du GPU.
Encore plus inquiétant, CoffeeLoader semble partager des éléments avec un autre malware bien connu, SmokeLoader. Les experts pensent donc qu’il s’agit peut-être d’une nouvelle version, plus sophistiquée, d’un outil qui a déjà fait pas mal de dégâts.
Un défi pour les solutions de sécurité actuelles
Si vous êtes un utilisateur d’ordinateur, surtout un joueur ou quelqu’un qui installe souvent de nouveaux logiciels, il est important d’être vigilant. Téléchargez toujours vos programmes depuis les sites officiels, évitez les versions piratées, et méfiez-vous des mails ou messages suspects.
Et du côté des experts en cybersécurité, cette découverte signifie une chose : il va falloir commencer à surveiller aussi les cartes graphiques. Jusqu’ici oubliées, elles deviennent aujourd’hui un nouveau terrain de chasse pour les hackers.
Ce genre d’innovation malveillante rappelle que la cybersécurité est un jeu du chat et de la souris en perpétuelle évolution.
