Phát hiện malware đội lốt công cụ khai phá sức mạnh đào coin của card Nvidia RTX LHR
Nvidia RTX LHR v2 Unlocker không những không mở khóa hiệu năng đào coin của card LHR mà còn cài malware vào máy tính nữa.
Công cụ Nvidia RTX LHR v2 Unlocker đáng lẽ phải là ứng dụng giúp mở khóa hiệu năng đào Ethereum của card đồ họa Nvidia GeForce RTX 30-series và RTX A-series, nhưng thay vào đó thì nó lại cài malware vào máy tính của nạn nhân các bạn ạ.
Nvidia RTX LHR v2 Unlocker tuyên bố nó có thể điều chỉnh firmware của card đồ họa để gỡ bỏ hạn chế hiệu năng đào coin vốn được Nvidia thiết lập trên những chiếc card LHR (light hash rate) nhằm khiến nó trở nên mất sức hút trong mắt nông dân đào tiền ảo. Tuy nhiên, tập tin “LHRUnlocker Install.msi” không những không thực hiện được những gì đã hứa mà nó còn khiến nạn nhân mất luôn những gì họ đang có bằng cách cài malware vào powershell.exe – một dịch vụ của Windows.
Những công cụ này thường sẽ thực thi một số thứ khá là đáng nghi ngờ, điều này cũng dễ hiểu vì nó được thiết kế để “lách” qua những rào cản của hệ điều hành và driver. Tuy nhiên, điều mà chúng ta không ngờ tới ở đây là nó còn lần mò tới các ổ cứng trong hệ thống, thực hiện một số công đoạn để tránh bị phân tích, dùng các kỹ thuật che giấu đoạn mã, và khiến CPU chạy nhiều hơn bình thường.
Công cụ này có thể không khiến máy tính bị “ăn hành” ngay lập tức, nhưng cũng cần lưu ý là nó chỉ hoạt động với driver Nvidia đã được chỉnh sửa, tạo cơ hội cho những thứ nguy hại hơn xâm nhập vào máy tính.
Tóm tắt ý chính:
- Công cụ Nvidia RTX LHR v2 Unlocker thay vì mở khóa hiệu năng đào coin của card Nvidia RTX LHR thì lại cài malware vào máy nạn nhân
- Tập tin “LHRUnlocker Install.msi” sẽ cài malware vào powershell.exe – một dịch vụ của Windows
- Malware này có thể tạo cơ hội cho những thứ nguy hại hơn xâm nhập vào máy tính
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Một hãng GPU Trung Quốc chiêu mộ thành công cựu trưởng nhóm của Nvidia về làm phó chủ tịch
- Thời buổi khó khăn, Nvidia cắn răng chi 10 tỷ đô cho TSMC để chắc chắn đủ card cho game thủ
Nguồn: tom’s HARDWARE
