Il mondo del mining si sa non va mai in vacanza, ne di propria iniziativa ne quando sono le potenze economiche a cercare di farlo, famoso è infatti il tentativo di Nvidia di pensionare almeno in parte il mining sulle proprie schede apponendo un blocco alle GPU in grado di limitare l’hash rate delle schede.

Ovviamente poco dopo i programmatori esterni hanno iniziato a progettare programmi ad hoc per superare il blocco imposto, uno tra questi rilasciato un po’ di tempo fa su GitHub ha però attirato l’attenzione, nome “Nvidia RTX LHR v2 Unlocker“, abbastanza esplicativo per gli esperti del settore che ovviamente ne sono stati attratti e lo hanno immediatamente scaricato e avviato, ebbene mai scelta fu più sbagliata, si tratta infatti di un malware abbastanza letale.

L’app è letteralmente una bomba malevola

Dall’analisi dell’applicativo è emerso che oltre a non fare ciò che promette, il software è una vera e propria bomba malware, ha infatti numerose feature malevoli che portano ai seguenti problemi:

Cancella file nella cartella di Windows

Causa picchi di uso della CPU

Crea file in cartelle di sistema

Usa molte tecniche di offuscamento, per evitare di essere rilevato

Controlla i drive di sistema disponibili (tecnica generalmente usata per infettare chiavette e hard disk USB).

Per ora non sono state rilevate altre attività illecite come furto dati o spia con log di tastiera, però i danni arrecati alle macchine sono ingenti, ecco i video test pubblicato da Red Panda Mining, se volete vedere gli effetti nocivi palesati spostatevi fino al minuto 55.