NVIDIA RTX LHR v2 Unlocker - утилита якобы для разблокировки хешрейта в майнинге, оказалось вредоносной программой
playground.ruИногда программы, предназначенные для того, чтобы улучшить работоспособность, наносят больше вреда, чем пользы. Неудивительно, что именно это произошло с Nvidia RTX LHR v2 Unlocker, которая якобы разблокирует полностью потенциал видеокарт GeForce RTX 3000 в майнинге для добычи Ethereum видеокарт Nvidia GeForce RTX 30 и RTX A-серии. Вместо того, чтобы фиксировать ограниченную производительность майнинга, утилита заражает хост-систему вредоносным ПО, как обнаружил пользователь Хасан Муджтаба.Вредоносное ПО Nvidia RTX LHR v2 Unlocker как было заявлено, может изменить прошивку видеокарт, чтобы удалить ограничение в майнинге, введенное Nvidia, чтобы сделать платы LHR (light hash rate) непривлекательными для майнеров. Редактирование BIOS видеокарты - это не то, что разработчики графических процессоров и производители видеокарт ожидают от конечного пользователя, поэтому считайте это полулегальным действием. Но файл "LHRUnlocker Install.msi" не только не выполняет то, что должен, но и заражает powershell.exe вредоносными программами.(подлинный файл является программным компонентом Microsoft Windows by Microsoft).Этот зловредный софт выполняет несколько подозрительных действий, так как они предназначены для того, чтобы избежать некоторых ограничений, установленных операционной системой и драйверами, мы, конечно, не ожидаем, что приложение для проверки доступных системе дисков, проанализирует действия, чтобы помешать динамическому анализу, использования обфускации кода разными методами, или вызвать аномально высокую загрузку процессора, как сообщает сайт по анализу вирусов Joesandbox.
Сама утилита может не сразу нанести критический ущерб, но следует отметить, что она работает только с модифицированными драйверами Nvidia, и они, в
