Esa disruptiva herramienta de criptominería tiene un oscuro secreto

febrero 25, 2022 Aranzulla de Los Pobres

Una herramienta que afirmaba eliminar todos los límites de minería existentes en varias GPU Nvidia populares resultó ser malware en su lugar.

El desbloqueador Nvidia RTX LHR v2 de Sergey se reveló como un programa que modificaría el BIOS de las tarjetas gráficas de la serie Nvidia RTX 30 para desbloquear el rendimiento completo de la minería. Sin embargo, luego de un lanzamiento anticipado, ahora se ha descubierto que el creador planeaba propagar malware peligroso a los usuarios.

Una plataforma de minería de criptomonedas desde una tarjeta gráfica de computadora. — Un minero de criptomonedas conectado a una computadora portátil Getty Images

Inicialmente prevista para el lanzamiento de una versión beta pública la próxima semana el 28 de febrero, la herramienta se lanzó ayer en la página de GitHub del desarrollador, que desde entonces se eliminó. Según PCGamer , al descargar y ejecutar el archivo 'LHRUnlocker Install.msi', se despliega powershell.exe, un servicio de Windows infectado con malware. Tom's Hardware también informa que un escaneo de malware a través de Joe Sandbox confirma que la herramienta intenta bloquear Windows Defender para que no lo detecte.

Según lo informado por PCMag , el científico de datos ruso Mikhail Stepanov ofreció más información sobre el programa malicioso que se hacía pasar por un desbloqueador de minería Ethereum. El instalador en sí incluye un archivo de controlador Nvidia GeForce que 18 escaneos antivirus diferentes reconocen como malware.

Stepanov, un minero de criptomonedas, intentó descomprimir el instalador y ejecutarlo a través de una máquina virtual. A diferencia de una herramienta que podría haber cambiado una vez más el panorama del mercado de GPU, descubrió que el instalador extrae un archivo de controlador dañino de un servidor ubicado en "drivers.sergeydev[.]com".

Si bien el motivo exacto detrás de la decisión del desarrollador de propagar malware sigue sin estar claro, Stepanov proporcionó una pista de lo que pudo haber sido. “Este es un troyano común”, dijo Stepanov a PCMag. "Lo más probable es que quisieran construir una red de bots".

Las redes de bots se han convertido en un método efectivo para instalar malware de minería criptográfica en los sistemas, por lo que no es descabellado suponer que Sergey podría haber estado planeando generar ganancias criptográficas aprovechándose de los usuarios que descargaron su archivo. Por supuesto, tiene mucho sentido que Sergey quisiera construir una red de bots de criptominería. Podría haber recibido una gran ganancia financiera al minar en miles o decenas de miles de computadoras sin mover un dedo. Tampoco tendría que pagar los costos de electricidad asociados con dicha actividad.

El momento del anuncio de Nvidia RTX LHR v2 Unlocker fue sospechoso en sí mismo si se considera el estado actual del mercado de criptomonedas. Con la caída generalizada de los precios de algunas de las monedas más populares, como Bitcoin y ETH, todo el espacio criptográfico se encuentra actualmente en caída libre. ¿Por qué alguien comenzaría a minar ahora cuando tomaría más de un año recuperar el costo de solo la GPU Nvidia?

Tom's Hardware señala que la rentabilidad de la minería de criptomonedas ha seguido disminuyendo últimamente. Una RTX 3080 Ti de alta velocidad le hará ganar a un minero $3.50 por día. Al tener en cuenta el precio de 1700 dólares de la GPU en sí, se necesitarían casi 500 días para alcanzar el punto de equilibrio.