Parfois, les programmes destinés à faire fonctionner quelque chose comme il ne devrait pas fonctionner causent plus de mal que de bien. Sans surprise, c’est ce qui s’est passé avec le déverrouilleur Nvidia RTX LHR v2 qui restaurerait soi-disant le potentiel de minage d’Ethereum des cartes graphiques GeForce RTX 30 et RTX A de Nvidia. Au lieu de corriger les performances de minage plafonnées, l’utilitaire infecte le système hôte avec des logiciels malveillants, comme l’a découvert notre collègue Hassan Moujtaba.
Le déverrouilleur Nvidia RTX LHR v2 a affirmé qu’il pouvait modifier le micrologiciel des cartes graphiques pour supprimer le plafond de performances de minage introduit par Nvidia pour rendre ses cartes LHR (taux de hachage léger) peu attrayantes pour les mineurs. La modification du BIOS d’une carte graphique n’est pas quelque chose que les développeurs de GPU et les fabricants de cartes graphiques attendent de l’utilisateur final, alors considérez cela comme une action à moitié légale. Mais le fichier ‘LHRUnlocker Install.msi’ non seulement ne tient pas ses promesses, mais infecte également powershell.exe, un service Windows, avec des logiciels malveillants.
Bien que nous nous attendions à ce que des utilitaires comme celui-ci effectuent des activités quelque peu suspectes, car ils sont destinés à échapper à certaines limitations définies par le système d’exploitation et les pilotes, nous ne nous attendons certainement pas à ce que l’application vérifie les lecteurs système disponibles, effectue des boucles d’évasion pour entraver l’analyse dynamique , utilisent des techniques d’obscurcissement du code ou provoquent une utilisation anormalement élevée du processeur, comme l’a rapporté Joe’s SandBox Cloud.
L’utilitaire lui-même peut ne pas causer de dommages critiques immédiatement, mais il convient de noter qu’il ne fonctionne qu’avec les pilotes Nvidia modifiés et qu’ils peuvent à leur tour être infectés par quelque chose de beaucoup plus nocif. Dans tous les cas, nous avons supprimé les liens vers le déverrouillage Nvidia RTX LHR v2 de l’histoire originale.