Nvidia RTX LHR Unlocker는 맬웨어입니다: 해킹에서 사기까지

크.. 혹시했는데 결국 사실로 밝혀졌군요.

(이미지 크레디트: Tom's Hardware)
때로는 작동하지 않는 방식으로 작동하도록 의도된 프로그램이 득보다 실이 더 많습니다.  당연히 이것은 Nvidia의 GeForce RTX 30 및 RTX A 시리즈 그래픽 카드의 Ethereum 마이닝 잠재력을 복원할 것으로 추정되는 Nvidia RTX LHR v2 Unlocker 에서 일어난 일입니다  . 동료인 Hassan Mujtaba 가 발견한 바와 같이 유틸리티는 제한된 채굴 성능을 수정하는 대신 호스트 시스템을 맬웨어로 감염시킵니다  .

Nvidia RTX LHR v2 Unlocker는 그래픽 카드의 펌웨어를 수정하여 Nvidia가 도입한 채굴 성능 제한을 제거하여 LHR(light hash rate) 보드가 채굴자들에게 매력적이지 않게 만들 수 있다고 주장했습니다. 그래픽 카드 BIOS 편집은 GPU 개발자와 그래픽 카드 제조업체가 최종 사용자에게 기대하는 일이 아니므로 반법적 조치로 간주하십시오. 하지만 'LHRUnlocker Install.msi' 파일은 약속한 대로 실행되지 않을 뿐만 아니라  Windows 서비스인 powershell.exe 를 악성코드로 감염시킵니다.

우리는 이와 같은 유틸리티가 OS 및 드라이버에 의해 설정된 특정 제한을 회피하기 위한 것이기 때문에 다소 의심스러운 활동을 수행할 것으로 충분히 예상하지만, 애플리케이션이 사용 가능한 시스템 드라이브를 확인하고 동적 분석을 방해하는 회피 루프를 수행할 것으로 기대하지는 않습니다. Joe's SandBox Cloud 에서 보고한 것처럼 코드 난독화 기술을 사용하거나 CPU 사용량을 비정상적으로 높게  만듭니다 .

유틸리티 자체는 즉시 치명적인 손상을 입히지 않을 수 있지만 수정된 Nvidia 드라이버에서만 작동하고 훨씬 더 해로운 것에 감염될 수 있다는 점에 유의해야 합니다. 어쨌든 우리는 원본 스토리에서 Nvidia RTX LHR v2 Unlocker에 대한 링크를 제거했습니다.