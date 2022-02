Uno dei fenomeni che a quanto pare non va mai in vacanza è senza dubbio il mining, l’estrazione delle criptovalute continua incessantemente in numerosi paesi sebbene Nvidia, come ben sapete, abbia provato a mandarla in pensione recentemente grazie ad un blocco imposto sulle proprie GPU che limitava l’hash rate nel mining di Ethereum.

Ebbene non appena è stato inserito tale blocco, ovviamente la community nel campo si è subito adoperata per aggirarlo o addirittura rimuoverlo, infatti sono stati rilasciati numerosi drivers modificati per poter aumentare l’efficienza nel mining delle schede “castrate” da Nvidia o programmi di mining in grado di ingannare il blocco.

Un tool promette il paradiso e porta all’inferno

Recentemente su GitHub era stato rilasciato un tool dal nome Nvidia RTX LHR v2 Unlocker, il quale prometteva come da descrizione di sbloccare tutta l’efficienza nel mining delle schede Nvidia RTX serie 30, ebbene così non è stato, il software si è infatti rivelato un malware alquanto strano, ecco le sue azioni dannose:

Cancella file nella cartella di Windows

Causa picchi di uso della CPU

Crea file in cartelle di sistema

Usa molte tecniche di offuscamento, per evitare di essere rilevato

Controlla i drive di sistema disponibili (tecnica generalmente usata per infettare chiavette e hard disk USB).

Sebbene si tratti di azioni discretamente dannose, non sono state rilevate altre attività illecite, non sono stati riscontrati infatti furti di dati, attivazioni di backdoors e log vari, più che altro le attività del malware si limitavano a dare fastidio alla sua vittima, senza lederne troppo la privacy.