Essa ferramenta disruptiva de mineração de criptografia tem um segredo obscuro

fevereiro 24, 2022 gurinho

Uma ferramenta que alegava remover todos os limites de mineração existentes em várias GPUs Nvidia populares provou ser malware.

O Nvidia RTX LHR v2 Unlocker da Sergey foi revelado como um programa que modificaria o BIOS das placas gráficas da série Nvidia RTX 30 para desbloquear o desempenho total de mineração. No entanto, após um lançamento antecipado, descobriu-se agora que o criador planejava espalhar malware perigoso para os usuários.

Um equipamento de mineração de criptomoeda de uma placa gráfica de computador. — Um minerador de criptomoedas conectado a um laptop Getty Images

Inicialmente previsto para uma versão beta pública na próxima semana, em 28 de fevereiro, a ferramenta foi lançada ontem na página GitHub do desenvolvedor, que já foi removida. De acordo com a PCGamer , ao baixar e executar o arquivo 'LHRUnlocker Install.msi', o powershell.exe é implantado, um serviço do Windows infectado com malware. O Tom's Hardware também relata que uma verificação de malware via Joe Sandbox confirma que a ferramenta tenta impedir que o Windows Defender o detecte.

Conforme relatado pela PCMag , o cientista de dados russo Mikhail Stepanov ofereceu mais algumas informações sobre o programa malicioso que estava se passando por um desbloqueador de mineração Ethereum. O próprio instalador inclui um arquivo de driver Nvidia GeForce que 18 diferentes verificações antivírus reconhecem como malware.

Stepanov, um minerador de criptomoedas, tentou descompactar o instalador e executá-lo por meio de uma máquina virtual. Ao contrário de uma ferramenta que poderia ter mudado mais uma vez o cenário do mercado de GPUs, ele descobriu que o instalador extrai um arquivo de driver prejudicial de um servidor localizado em “drivers.sergeydev[.]com”.

Embora o motivo exato por trás da decisão do desenvolvedor de espalhar malware permaneça incerto, Stepanov forneceu uma pista sobre o que pode ter sido. “Este é um Trojan comum”, disse Stepanov ao PCMag. “Provavelmente eles queriam construir uma botnet.”

As botnets se tornaram um método eficaz na instalação de malware de mineração de criptografia em sistemas, portanto, não é exagero supor que Sergey possa estar planejando gerar lucros com criptografia aproveitando os usuários que baixaram seu arquivo. Claro, faz todo o sentido que Sergey quisesse construir um botnet de mineração de criptomoedas. Ele poderia ter recebido um enorme lucro financeiro ao minerar milhares ou dezenas de milhares de computadores sem levantar um dedo. Ele também não teria que pagar pelos custos de eletricidade associados a essa atividade.

O momento do anúncio do Nvidia RTX LHR v2 Unlocker era suspeito por si só ao considerar o estado atual do mercado de criptomoedas. Com os preços caindo em geral para algumas das moedas mais populares, como Bitcoin e ETH, todo o espaço criptográfico está atualmente em queda livre. Por que alguém começaria a minerar agora quando levaria mais de um ano para recuperar o custo apenas da GPU Nvidia?

A Tom's Hardware aponta que a lucratividade da mineração de criptomoedas continua a diminuir ultimamente. Uma RTX 3080 Ti de velocidade total fará um minerador $ 3,50 por dia. Ao considerar o preço de US $ 1.700 para a própria GPU, levaria quase 500 dias para se equilibrar.