LHR Unlocker údajně odemykající výkon GeForce je malwarový scam

Bylo jasné, že k nástroji NVIDIA RTX LHR v2 Unlocker je třeba přistupovat obezřetně. Nejde tu totiž jen o modifikaci BIOSu karet, která by mohla tento dnes velice cenný hardware poškodit. Šlo spíše o bezpečnostní hrozbu, ostatně zvláště dnes už by se málokdo obtěžoval tvořit software, který by měl v nejhorším případě pouze za účel poškodit cizí hardware. Dnes už hackeři zadarmo nehrabou, a tak bylo zřejmé, že zakopaný pes se bude ukrývat spíše v doprovodných ovladačích, které byly potřebné k provozu karty s modifikovaným BIOSem, anebo samozřejmě v samotné utilitě NVIDIA RTX LHR v2 Unlocker. 

 

 

Autor zvaný prostě Sergej už dříve zveřejnil betaverzi této své utility na GitHubu a slíbil, že finální verze bude k dispozici v sobotu. Ukázalo se však, že tato utilita se pak bude snažit na PC stáhnout jisté grafické ovladače, v nichž celkem osmnáct antivirových aplikací detekovalo malware, a to především trojany. 

 

 

Server PCMag se spojil s Michailem Stěpanovem, který na malware upozornil a sám jej vyzkoušel na virtuálním stroji. Stěpanov uvedl, že nenašel žádné známky toho, že by se software snažil odemknout výkon karet GeForce RTX 3000, ale co dělá zcela jistě, je nevyžádané stahování dat ze vzdáleného serveru, v nichž se ukrývá trojan. Někdo si tak tímto způsobem zřejmě chtěl vytvořit vlastní botnet a samozřejmě je také možné to, že si chtěl zotročit napadené systémy a využít je pro těžbu na jeho účet. 

 

Dle Tom's Hardware se také tato utilita snaží napadnout PowerShell (powershell.exe) systému Windows a nyní už ji také ani nelze najít na GitHubu, odkud byla smazána. Čili LHR omezení karet GeForce stále drží, i když už trošku pochroumané a lze očekávat, že zcela prolomeno nakonec nebude, čemuž nahrává i čas a blížící se nová generace karet GeForce.