Malware w narzędziu usuwającym blokadę wydobywania Ethereum na GPU Nvidii

Narzędzie opublikowane na GitHubie miało mieć możliwość odblokowania pełnych możliwości wydobywania Ethereum na najnowszych kartach graficznych Nvidia RTX. W rzeczywistości zawierało malware.

Tom’s Hardware i PC Gamer pisały o początkowo obiecującym narzędziu o nazwie „Nvidia RTX LHR v2 Unlocker”, które miało usuwać blokadę Lite Hash Rate firmy Nvidia – została ona zaimplementowana w nowszych kartach graficznych, aby zniechęcić górników kryptowalut do kupowania procesorów graficznych do gier.

Podczas transmisji w serwisie YouTube na kanale Red Panda Mining, członkowie społeczności zajmującej się kopaniem kryptowalut, ChumpchangeXD i Y3TI, podzielili się mniej radosnymi odkryciami. Po wrzuceniu pliku do sprawdzenia w serwisie VirusTotal okazało się, że roi się w nim od różnego rodzaju malware i wirusów.

Malware zamiast Ethereum

Co ważne, według Tom’s Hardware, narzędzie to nie wykonuje nawet tego, co według informacji z GitHub powinno robić, czyli nie usuwa limitu szybkości haszowania układu GPU. Zamiast tego infekuje system i wywołuje szereg innych nietypowych zachowań, takich jak wysokie użycie procesora, sprawdzanie dysków systemowych i inne rzeczy, które powinny – i wywołały – sygnały ostrzegawcze. Publikacja kieruje czytelników do Joe’s SandBox Cloud, strony, która dokładnie ilustruje, w jaki sposób złośliwe oprogramowanie rozprzestrzenia się w systemie po instalacji narzędzia.

Malware Silver Sparrow w niemal 30 000 komputerów Apple

Odkąd Nvidia wprowadziła Lite Hash Rate w kartach graficznych, począwszy od połowy 2021 roku, pojawił się ogromny popyt (i bardzo dochodowy rynek wtórny) na wcześniejsze karty RTX, które nie mają ograniczenia hash rate. Narzędzie, które byłoby zdolne do usunięcia ograniczenia z nowszych kart, jest kuszącą propozycją. W tym wypadku aż za bardzo.

Źródło: The Verge