Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.
Несколько дней назад сообщество майнеров криптовалют всколыхнула новость о «волшебном» ПО Nvidia RTX LHR v2 Unlocker. По словам его создателя, некоего Сергея, ПО якобы способно модифицировать прошивку видеокарт Nvidia GeForce RTX 30 таким образом, чтобы убрать реализованные производителем ограничения хэшрейта. Однако, как выяснил исследователь Хассан Мужтаба, вместо восстановления полной мощности видеокарты, чтобы с ее помощью можно было майнить криптовалюту, утилита заражает систему хоста вредоносным ПО.
Оказалось, что файл LHRUnlocker Install.msi не только не выполняет заявленные обещания, но еще и заражает сервис powershell.exe вредоносным ПО.
Хотя для подобных утилит подозрительная активность является нормой (все-таки, они предназначены для обхода ограничений в ОС и драйверах), поиск системных драйверов, выполнение обходных петель, чтобы помешать динамическому анализу, использование техник обфускации, чрезмерное использование мощности ЦП – это не то, чего обычно от них ожидают.
Сама по себе утилита, возможно, и не причинит вред системе сразу, однако стоит учитывать, что она работает только с модифицированными драйверами Nvidia, а они, в свою очередь, могут быть заражены чем-то более опасным.
Источник: securitylab