Cet outil de crypto-minage perturbateur a un sombre secret

Un outil qui prétendait supprimer toutes les limites de minage existantes sur plusieurs GPU Nvidia populaires s'est avéré être un malware à la place.

Le déverrouillage Nvidia RTX LHR v2 de Sergey a été révélé comme un programme qui modifierait le BIOS des cartes graphiques Nvidia RTX série 30 afin de déverrouiller toutes les performances de minage. Cependant, après un lancement précoce, il a maintenant été découvert que le créateur prévoyait de diffuser des logiciels malveillants dangereux aux utilisateurs.

Une plate-forme d'extraction de crypto-monnaie à partir d'une carte graphique d'ordinateur.
Un mineur de crypto-monnaie attaché à un ordinateur portable Getty Images

Initialement prévu pour une version bêta publique la semaine prochaine le 28 février, l'outil a été publié hier sur la page GitHub du développeur, qui a depuis été supprimée. Selon PCGamer , lors du téléchargement et de l'exécution du fichier 'LHRUnlocker Install.msi', powershell.exe est déployé, un service Windows infecté par un logiciel malveillant. Tom's Hardware signale également qu'une analyse de logiciels malveillants via Joe Sandbox confirme que l'outil tente d'empêcher Windows Defender de le détecter.

Tel que rapporté par PCMag , le scientifique russe des données Mikhail Stepanov a offert un aperçu supplémentaire du programme malveillant qui se faisait passer pour un débloqueur de minage Ethereum. Le programme d'installation lui-même comprend un fichier de pilote Nvidia GeForce que 18 analyses antivirus différentes reconnaissent comme un logiciel malveillant.

Stepanov, un mineur de crypto-monnaie lui-même, a tenté de décompresser le programme d'installation et de l'exécuter via une machine virtuelle. Contrairement à un outil qui aurait pu changer une fois de plus le paysage du marché des GPU, il a découvert que le programme d'installation extrayait un fichier de pilote nuisible d'un serveur situé sur "drivers.sergeydev[.]com".

Bien que le motif exact de la décision du développeur de diffuser des logiciels malveillants reste flou, Stepanov a fourni un indice sur ce qu'il aurait pu être. "C'est un cheval de Troie courant", a déclaré Stepanov à PCMag. "Ils voulaient très probablement créer un botnet."

Les botnets sont devenus une méthode efficace pour installer des logiciels malveillants de crypto-minage sur les systèmes, il n'est donc pas exagéré de supposer que Sergey a peut-être prévu de générer des profits crypto en profitant des utilisateurs qui ont téléchargé son fichier. Bien sûr, il est parfaitement logique que Sergey veuille créer un botnet de crypto-minage. Il aurait pu recevoir une énorme manne financière en exploitant des milliers ou des dizaines de milliers d'ordinateurs sans lever le petit doigt lui-même. Il n'aurait pas non plus à payer les frais d'électricité associés à une telle activité.

Le moment de l'annonce de Nvidia RTX LHR v2 Unlocker était suspect en soi compte tenu de l'état actuel du marché de la crypto-monnaie. Avec des prix en baisse dans tous les domaines pour certaines des pièces les plus populaires telles que Bitcoin et ETH, tout l'espace cryptographique est actuellement en chute libre. Pourquoi quelqu'un commencerait-il à exploiter maintenant alors qu'il faudrait plus d'un an pour récupérer le coût du seul GPU Nvidia ?

Tom's Hardware souligne que la rentabilité de l'extraction de crypto-monnaie continue de diminuer ces derniers temps. Un RTX 3080 Ti à pleine vitesse rapportera à un mineur 3,50 $ par jour. En tenant compte du prix de 1 700 $ pour le GPU lui-même, il faudrait près de 500 jours pour atteindre le seuil de rentabilité.