RTX LHR v2 Unlocker. Prędzej ukradnie kryptowaluty, niż zwiększy wydajność

RTX LHR v2 Unlocker. Prędzej ukradnie kryptowaluty, niż zwiększy wydajność

Gigabyte RTX 3070.
Gigabyte RTX 3070.
Źródło zdjęć: © WP | Arkadiusz Stando
Przemysław Juraszek
24.02.2022 09:27, aktualizacja: 27.02.2022 09:55

Wczoraj informowaliśmy o doniesieniach dotyczących narzędzia pozwalającego przywrócić kartom graficznym LHR pełną wydajność wydobywania kryptowalut.

Już wtedy informowaliśmy, że konieczność wykorzystania zmodyfikowanego sterownika pobieranego z prywatnej witryny nie budziła naszego zaufania. Okazało się, że narzędzie jest w istocie napakowane po brzegi złośliwym oprogramowaniem, co pokazuje analiza wykonana przez kryptogórników na kanale YouTube Red Panda Mining LIVE!.

Zdobyli oni próbkę narzędzia jeszcze przed oficjalną premierą i wytknęli podejrzane pliki. Po pierwsze stwierdzili, że pliki w folderze są po prostu za małe jak na BIOS, a data powstania oprogramowania wskazuje na 2009 rok... Z kolei sam plik LHRUnlocker Install.msi zamiast deklarowanego dziania infekuje usługę Windows PowerShell.

Dzięki temu atakujący w praktyce może przejąć kontrolę nad komputerem bądź całą siecią lokalną. Kryptogórnicy twierdzą, że nawet sprzętowe portfele kryptowalut pokroju Ledgera mogą nie być bezpieczne. Całe nagranie znajdziecie poniżej.

W skrócie aplikacja będzie sprawdzać dyski systemowe, stosować działania wymijające utrudniające analizę dynamiczną, ukrywać fragmenty kodu bądź powodować zwiększone obciążenie procesora.

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (8)