RTX LHR v2 Unlocker. Prędzej ukradnie kryptowaluty, niż zwiększy wydajność

Wczoraj informowaliśmy o doniesieniach dotyczących narzędzia pozwalającego przywrócić kartom graficznym LHR pełną wydajność wydobywania kryptowalut.

Gigabyte RTX 3070.
Gigabyte RTX 3070.
Źródło zdjęć: © WP | Arkadiusz Stando
Przemysław Juraszek

Już wtedy informowaliśmy, że konieczność wykorzystania zmodyfikowanego sterownika pobieranego z prywatnej witryny nie budziła naszego zaufania. Okazało się, że narzędzie jest w istocie napakowane po brzegi złośliwym oprogramowaniem, co pokazuje analiza wykonana przez kryptogórników na kanale YouTube Red Panda Mining LIVE!.

Zdobyli oni próbkę narzędzia jeszcze przed oficjalną premierą i wytknęli podejrzane pliki. Po pierwsze stwierdzili, że pliki w folderze są po prostu za małe jak na BIOS, a data powstania oprogramowania wskazuje na 2009 rok... Z kolei sam plik LHRUnlocker Install.msi zamiast deklarowanego dziania infekuje usługę Windows PowerShell.

Dzięki temu atakujący w praktyce może przejąć kontrolę nad komputerem bądź całą siecią lokalną. Kryptogórnicy twierdzą, że nawet sprzętowe portfele kryptowalut pokroju Ledgera mogą nie być bezpieczne. Całe nagranie znajdziecie poniżej.

W skrócie aplikacja będzie sprawdzać dyski systemowe, stosować działania wymijające utrudniające analizę dynamiczną, ukrywać fragmenty kodu bądź powodować zwiększone obciążenie procesora.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)