Pamiętacie oprogramowanie Nvidia RTX LHR v2 Unlocker od niejakiego Sergeya, o którym pisaliśmy dwa dni temu? To miało oferować odblokowanie pełnego potencjału kopania kart graficznych NVIDII z rodziny Ampere, ale nie bez przyczyny kazaliśmy podchodzić do niego z dystansem, gdyż okazuje się, że tak naprawdę to malware.
Przeważnie programy, które obiecują nowe magiczne funkcje, wyrządzają więcej szkody niż pożytku i nie inaczej jest w tym przypadku. Przypominamy, że Nvidia RTX LHR v2 Unlocker miał przywrócić 100% potencjał kopania Ethereum kart graficznych NVIDII z serii GeForce RTX 30 i RTX A. Tymczasem, zamiast odblokować ograniczoną wydajność kopania, narzędzie infekuje system hosta złośliwym oprogramowaniem, co właśnie potwierdził Hassan Mujtaba.
Nvidia RTX LHR v2 Unlocker od niejakiego Sergeya to zwykły malware.
Autor Nvidia RTX LHR v2 Unlocker twierdził, że software może modyfikować firmware kart graficznych, aby usunąć ograniczenie wydajności wydobycia wprowadzone przez Zielonych, by karty LHR (light hash rate) stały się nieatrakcyjne dla górników. Modyfikacja BIOS-u karty graficznej nie jest czymś, na co twórcy procesorów graficznych i producenci kart graficznych patrzą przychylnym okiem, więc takie działanie to poruszanie się w szarej strefie. Jednak plik „LHRUnlocker Install.msi” nie tylko nie odblokowuje wydajności w kopaniu ETH, ale także infekuje złośliwym oprogramowaniem za pomocą skryptu powershellowego, wykonywanego w fazie instalacji lub po instalacji.
Trzeba przyznać, że od samego początku narzędzie to wydawało się mocno podejrzane, co tylko potwierdziły testy. Jak bowiem donosi Joe's SandBox Cloud, oprogramowanie, które ma na celu ominięcie pewnych ograniczeń nałożonych przez system operacyjny i sterowniki, będzie sprawdzać dostępne dyski systemowe, wykonywać pętle wymijające, aby utrudnić analizę dynamiczną, używać technik zaciemniania kodu lub powodować nienormalnie wysokie użycie procesora.
Samo narzędzie może nie spowodować poważnych uszkodzeń na starcie, ale należy zauważyć, że działa tylko ze zmodyfikowanymi sterownikami NVIDII, które następnie mogą zostać zainfekowane czymś znacznie bardziej szkodliwym. W każdym razie stanowczo odradzamy sprawdzenie programu Nvidia RTX LHR v2 Unlocker.
Zobacz także:
- Amazon usuwa Black Lives Matter ze swojej platformy charytatywnej
- YouTube chce zablokować przycisk "udostępnij" i linkowanie. To kolejny element walki z dezinformacją
- Radeon 680M - nowe iGPU w Ryzenach 6000 pokonuje samodzielne karty graficzne
Pokaż / Dodaj komentarze do: Oprogramowanie, które miało odblokować pełen potancjał kopania kart Ampere to malware