in

Lo sentimos, la herramienta para desbloquear el limitador de minería Ethereum de Nvidia ofrece malware

03n09gKr5tnn2mbbS1w8HN5 1.fit lim.size 1200x630.v1645653092

Sí, era demasiado bueno para ser verdad. Una herramienta de software que afirma que puede eliminar el limitador de minería Ethereum en las tarjetas gráficas RTX 3000 de Nvidia es en realidad capaz de distribuir malware.

El creador de la herramienta, un desarrollador misterioso conocido como «Sergey», lanzó una versión beta del programa «LHR Unlocker» esta mañana en su página de GitHub, unos días antes del lanzamiento prometido para el sábado. Sin embargo, un componente dentro del instalador puede obtener un archivo de controlador Nvidia GeForce que 18 escaneos antivirus diferentes detectarán como malware.

La naturaleza maliciosa de LHR Unlocker fue notada por un científico de datos ruso llamado Mikhail Stepanov, quien publicó un análisis antivirus del archivo del controlador en la propia página GitHub de Sergey.

Un análisis de virus del archivo del controlador malicioso.

Un análisis de virus del archivo del controlador malicioso. (Total de virus)

Stepanov, que extrae criptomonedas en su casa, dijo que descomprimió el instalador y lo ejecutó en una máquina virtual, pero no encontró evidencia de que desbloquee el limitador de minería Ethereum en las GPU RTX 3000 de Nvidia. En cambio, el instalador puede obtener un archivo de controlador malicioso de un servidor bajo el dominio «drivers.sergeydev[.]com.”

“Este es un troyano común”, dijo Stepanov a PCMag en un chat en Telegram. «Lo más probable es que quisieran construir una red de bots».

captura de pantalla

La URL del archivo del controlador malicioso se encuentra dentro de uno de los componentes del instalador.

PCMag también descomprimió el instalador de LHR Unlocker y descubrió que un componente interno llamado «AI_FileDownload» conduce al dominio «drivers.sergeydev».[.]com” para obtener el archivo del controlador Nvidia malicioso. Los análisis antivirus de Kaspersky, McAfee, Avast, Symantec y Microsoft lo detectan como un archivo malicioso o como un troyano. Existe la posibilidad de que los análisis antivirus hayan marcado incorrectamente el archivo del controlador de Nvidia. Pero en su estado actual, el programa beta LHR Unlocker no funciona.

Mientras tanto, un escaneo de malware separado que usa Joe Sandbox muestra que el instalador de LHR Unlocker también intentará evitar que Windows Defender lo detecte, según Tom’s Hardware.

Recomendado por Nuestros Editores

Hasta el momento, Sergey no ha comentado sobre las acusaciones de malware. Sus antecedentes no están claros, pero una búsqueda de dominio muestra sergeydev[.]com está registrado a nombre de una persona en Polonia llamada Sergey Bronovsky.

La herramienta se lanzó cuando numerosos expertos en minería de criptomonedas advirtieron que el programa de Sergey probablemente era falso y posiblemente una estafa. El programa todavía está disponible para descargar en su página de GitHub. Sin embargo, cuatro minutos después de lanzar la versión beta el miércoles por la mañana, Sergey dijo en su canal de Telegram que el servidor que alojaba los archivos del BIOS y del controlador no funcionaba.

Entonces, si intenta ejecutar la herramienta LHR Unlocker en una PC con Windows, el programa mostrará un error que indica que no se puede instalar. Aún así, es mejor evitar descargar la herramienta. El incidente también es un buen recordatorio para estar en guardia contra las estafas relacionadas con las criptomonedas.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

00rNLHPGNbVDM3P9K3bTtxa 5.fit lim.size 1200x630.v1645214659

Tu jefe de holopresencia te verá ahora

04Jy6sTZmxPI3S04ncZrpXZ 1.fit lim.size 1200x630.v1645651659

Amazon abre la primera tienda Whole Foods ‘Just Walk Out’ en DC