Il tool che elimina il blocco al mining sulle GPU NVIDIA è un malware: fate attenzione!

Il tool che elimina il blocco al mining sulle GPU NVIDIA è un malware: fate attenzione!
di

Ricordate quando ieri vi abbiamo parlato dell'utility che aggira il blocco LHR v2 al mining sulle GPU NVIDIA della serie Ampere? Il tool, apparso su GitHub e pubblicato dall'utente Sergey, sembrava essere una manna dal cielo per i miner di criptovalute su GPU Ampere, disabilitando i blocchi imposti da NVIDIA al mining tramite il BIOS delle schede.

Meno di ventiquattro ore dopo, però, arriva la tremenda scoperta: NVIDIA RTX LHR v2 Unlocker è in realtà un malware creato a tavolino per infettare i sistemi in cui viene installato con software malevoli. La scoperta arriva da Hassan Mujtaba, esperto di cybersicurezza di Tom's Hardware.

Il tool diceva di poter modificare il firmware delle GPU NVIDIA di serie ampere per rimuovere i blocchi al mining di criptovalute, rendendo di nuovo le schede grafiche pensate per il gaming e con tecnologia LHR (Light Hash Rate) appetibili anche per le farm di Bitcoin e compagnia. In generale, l'editing del BIOS di una componente elettronica non è permesso dai produttori di chip, ed è considerato un'azione ai limiti del legale.

Fortunatamente per chi temeva di aver invalidato la garanzia della propria scheda grafica, il tool NVIDIA RTX LHR v2 Unlocker non tocca il BIOS della GPU in alcun modo, ma, decisamente meno fortunatamente, infetta il servizio di Windows Powershell.exe con un malware. Non è ancora chiaro quali siano le attività condotte dal malware, ma pare che esso cerchi anzitutto di evadere le limitazioni di sicurezza imposte dal sistema operativo e dai driver, causando anche un utilizzo eccessivo della CPU del computer.

In altre parole, l'utility non sembra causare danni immediati ai PC su cui è stata installata, ma è anche vero che si tratta di un software in circolazione da poche ore e che la situazione potrebbe cambiare rapidamente. Intanto, se avete installato il tool sul vostro PC, la cosa migliore da fare è correre a disinstallarlo.

Quanto è interessante?
2