Oprogramowanie, które miało odblokować pełen potancjał kopania kart Ampere to malware

Oprogramowanie, które miało odblokować pełen potancjał kopania kart Ampere to malware

Pamiętacie oprogramowanie Nvidia RTX LHR v2 Unlocker od niejakiego Sergeya, o którym pisaliśmy dwa dni temu? To miało oferować odblokowanie pełnego potencjału kopania kart graficznych NVIDII z rodziny Ampere, ale nie bez przyczyny kazaliśmy podchodzić do niego z dystansem, gdyż okazuje się, że tak naprawdę to malware. 

Przeważnie programy, które obiecują nowe magiczne funkcje, wyrządzają więcej szkody niż pożytku i nie inaczej jest w tym przypadku. Przypominamy, że Nvidia RTX LHR v2 Unlocker miał przywrócić 100% potencjał kopania Ethereum kart graficznych NVIDII z serii GeForce RTX 30 i RTX A. Tymczasem, zamiast odblokować ograniczoną wydajność kopania, narzędzie infekuje system hosta złośliwym oprogramowaniem, co właśnie potwierdził Hassan Mujtaba.

Nvidia RTX LHR v2 Unlocker od niejakiego Sergeya to zwykły malware.

NVIDIA RTX LHR BIOS v2 Unlocker podobno odblokowuje pełny potencjał kopania kart graficznych Ampere

Autor Nvidia RTX LHR v2 Unlocker twierdził, że software może modyfikować firmware kart graficznych, aby usunąć ograniczenie wydajności wydobycia wprowadzone przez Zielonych, by karty LHR (light hash rate) stały się nieatrakcyjne dla górników. Modyfikacja BIOS-u karty graficznej nie jest czymś, na co twórcy procesorów graficznych i producenci kart graficznych patrzą przychylnym okiem, więc takie działanie to poruszanie się w szarej strefie. Jednak plik „LHRUnlocker Install.msi” nie tylko nie odblokowuje wydajności w kopaniu ETH, ale także infekuje złośliwym oprogramowaniem za pomocą skryptu powershellowego, wykonywanego w fazie instalacji lub po instalacji.

Trzeba przyznać, że od samego początku narzędzie to wydawało się mocno podejrzane, co tylko potwierdziły testy. Jak bowiem donosi Joe's SandBox Cloud, oprogramowanie, które ma na celu ominięcie pewnych ograniczeń nałożonych przez system operacyjny i sterowniki, będzie sprawdzać dostępne dyski systemowe, wykonywać pętle wymijające, aby utrudnić analizę dynamiczną, używać technik zaciemniania kodu lub powodować nienormalnie wysokie użycie procesora.

Samo narzędzie może nie spowodować poważnych uszkodzeń na starcie, ale należy zauważyć, że działa tylko ze zmodyfikowanymi sterownikami NVIDII, które następnie mogą zostać zainfekowane czymś znacznie bardziej szkodliwym. W każdym razie stanowczo odradzamy sprawdzenie programu Nvidia RTX LHR v2 Unlocker. 

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Oprogramowanie, które miało odblokować pełen potancjał kopania kart Ampere to malware

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł