Si cela semble trop beau pour être vrai, c’est probablement le cas…
De nombreux mineurs de cryptomonnaie se sont penchés sur la question de savoir comment optimiser l’utilisation de certaines cartes graphiques pour le minage. Récemment, l’outil Nvidia RTX LHR v2 Unlocker publié sur GitHub promettait de déverrouiller toutes les capacités d’extraction d’Ethereum des cartes graphiques Nvidia RTX récentes. Néanmoins, passer l’engouement autour de ce projet, il s’est avéré que l’outil contenait en réalité un malware.
Un malware qui surfe sur les besoins des mineurs de crypto
Les sites spécialisés PC Gamer et Tom’s Hardware ont initialement écrit sur l’utilitaire prétendument prometteur appelé Nvidia RTX LHR v2 Unlocker. L’outil visait à supprimer le logiciel Lite Hash Rate de Nvidia, qui a été implémenté dans les nouvelles cartes graphiques pour dissuader les mineurs de crypto d’opter pour des GPU gaming en pleine pénurie actuelle.
Néanmoins, dans un livestream YouTube sur la chaîne Red Panda Mining, des membres de la communauté de mineurs ont partagé des découvertes bien moins séduisantes. L’outil contenait plusieurs virus qui pouvaient, entre autres, infecter le service powershell.exe de Windows.
Voici une rediffusion de leur live et du moment de vérité (à 54 minutes et 55 secondes) :
Sans trop entrer dans les détails, le programme LHRUnlocker Install.msi n’exécute même pas sa fonction de base consistant à supprimer le plafond du taux de hachage de votre GPU, mais au lieu de cela, il infecte le système d’exploitation. Il provoque des comportements inhabituels comme une utilisation élevée du processeur, la vérification des lecteurs système et d’autres actions qui ferait réagir n’importe quel logiciel antivirus.
Depuis que Nvidia a implémenté le Lite Hash Rate dans ses nouvelles cartes graphiques l’année dernière, cela a créé une énorme demande et un marché secondaire très rentable pour les GPU RTX antérieurs. Ces derniers n’ont pas de limitation de taux de hachage et sont donc idéals pour le minage de cryptomonnaie. Apparemment, le ou les hackers derrière l’outil Nvidia RTX LHR v2 Unlocker ont surfé sur la demande des mineurs de débloquer les capacités des nouvelles cartes pour tendre leur piège.