A mediados del año pasado, NVIDIA anunció que reduciría el hash rate ETH de sus nueva hornada de tarjetas gráficas. En pocas palabras, mediante LHR (Low Hash Rate), la compañía reducía el rendimiento de las gráficas a la hora de minar criptomonedas, algo pensado para disuadir a los mineros y fomentar la llegada de las GPUs al mercado gamer.
Esto supuso un buen golpe para los mineros (aunque NVIDIA ya tenía una alternativa, CMP) y, como era de esperar, no han tardado en aparecer programas que prometían deshacerse de esta limitación. Uno del que se ha hablado esta semana es RTX LHR Unlocker y, para sorpresa de nadie, ha resultado ser un malware.
No sé Rick, parece falso
El software, llamado "Nvidia RTX LHR v2 Unlocker" y desarrollado por un tal Sergey, supuestamente instalaba una BIOS modificada en las RTX 30 y RTX de la serie A para eliminar los limitadores de rendimiento. Por si esto no fuera poco, el desarrollador también afirmaba lo siguiente en la página de GitHub del proyecto, ahora eliminada:
"Modificar la BIOS no es suficiente para hachear completamente tu tarjeta gráfica [...] También necesitas los controladores gráficos modificados por mí. Se descargan e instalan automáticamente en Windows cuando se instala el programa [...].
Es decir, que modificaba la BIOS e instalaba unos drivers gráficos modificados desde un servidor privado para, en principio, liberar todo el potencial minero de las gráficas previamente capadas por NVIDIA. Sin embargo, la realidad era que el software no solo no hacía lo prometido, sino que infectaba con malware el powershell.exe.
Según podemos ver en Joe's SandBox Cloud y detallan en Tom's Hardware, el malware comprueba las unidades del sistema, realiza bucles evasivos para dificultar el análisis, usa técnicas de ofuscación de código y provoca un uso muy alto de la CPU. Puede verse el comportamiento del malware desde esta web.
Ver 6 comentarios