RTX LHR v2 Unlocker. Prędzej ukradnie kryptowaluty, niż zwiększy wydajność
Wczoraj informowaliśmy o doniesieniach dotyczących narzędzia pozwalającego przywrócić kartom graficznym LHR pełną wydajność wydobywania kryptowalut.
Już wtedy informowaliśmy, że konieczność wykorzystania zmodyfikowanego sterownika pobieranego z prywatnej witryny nie budziła naszego zaufania. Okazało się, że narzędzie jest w istocie napakowane po brzegi złośliwym oprogramowaniem, co pokazuje analiza wykonana przez kryptogórników na kanale YouTube Red Panda Mining LIVE!.
Zdobyli oni próbkę narzędzia jeszcze przed oficjalną premierą i wytknęli podejrzane pliki. Po pierwsze stwierdzili, że pliki w folderze są po prostu za małe jak na BIOS, a data powstania oprogramowania wskazuje na 2009 rok... Z kolei sam plik LHRUnlocker Install.msi zamiast deklarowanego dziania infekuje usługę Windows PowerShell.
Dzięki temu atakujący w praktyce może przejąć kontrolę nad komputerem bądź całą siecią lokalną. Kryptogórnicy twierdzą, że nawet sprzętowe portfele kryptowalut pokroju Ledgera mogą nie być bezpieczne. Całe nagranie znajdziecie poniżej.
W skrócie aplikacja będzie sprawdzać dyski systemowe, stosować działania wymijające utrudniające analizę dynamiczną, ukrywać fragmenty kodu bądź powodować zwiększone obciążenie procesora.
