Phát hiện malware đội lốt công cụ khai phá sức mạnh đào coin của card Nvidia RTX LHR

Thứ Hai 28/08/2023
GVN360

Nvidia RTX LHR v2 Unlocker không những không mở khóa hiệu năng đào coin của card LHR mà còn cài malware vào máy tính nữa.

Công cụ Nvidia RTX LHR v2 Unlocker đáng lẽ phải là ứng dụng giúp mở khóa hiệu năng đào Ethereum của card đồ họa Nvidia GeForce RTX 30-series và RTX A-series, nhưng thay vào đó thì nó lại cài malware vào máy tính của nạn nhân các bạn ạ.

malware Nvidia LHR

Nvidia RTX LHR v2 Unlocker tuyên bố nó có thể điều chỉnh firmware của card đồ họa để gỡ bỏ hạn chế hiệu năng đào coin vốn được Nvidia thiết lập trên những chiếc card LHR (light hash rate) nhằm khiến nó trở nên mất sức hút trong mắt nông dân đào tiền ảo. Tuy nhiên, tập tin “LHRUnlocker Install.msi” không những không thực hiện được những gì đã hứa mà nó còn khiến nạn nhân mất luôn những gì họ đang có bằng cách cài malware vào powershell.exe – một dịch vụ của Windows.

malware Nvidia LHR

Những công cụ này thường sẽ thực thi một số thứ khá là đáng nghi ngờ, điều này cũng dễ hiểu vì nó được thiết kế để “lách” qua những rào cản của hệ điều hành và driver. Tuy nhiên, điều mà chúng ta không ngờ tới ở đây là nó còn lần mò tới các ổ cứng trong hệ thống, thực hiện một số công đoạn để tránh bị phân tích, dùng các kỹ thuật che giấu đoạn mã, và khiến CPU chạy nhiều hơn bình thường.

Update: All links to the Github asset download page have been removed since this tool is apparently infused with malware and we ask everyone to avoid downloading or using it in any capacity.

Video:https://t.co/iYi96jyRv0 https://t.co/VzoG9CqHaW
— Hassan Mujtaba (@hms1193) February 23, 2022

Công cụ này có thể không khiến máy tính bị “ăn hành” ngay lập tức, nhưng cũng cần lưu ý là nó chỉ hoạt động với driver Nvidia đã được chỉnh sửa, tạo cơ hội cho những thứ nguy hại hơn xâm nhập vào máy tính.

Tóm tắt ý chính:

Công cụ Nvidia RTX LHR v2 Unlocker thay vì mở khóa hiệu năng đào coin của card Nvidia RTX LHR thì lại cài malware vào máy nạn nhân
Tập tin “LHRUnlocker Install.msi” sẽ cài malware vào powershell.exe – một dịch vụ của Windows
Malware này có thể tạo cơ hội cho những thứ nguy hại hơn xâm nhập vào máy tính

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE