Dieses disruptive Krypto-Mining-Tool hat ein dunkles Geheimnis

Ein Tool, das behauptete, alle bestehenden Mining-Limits auf mehreren beliebten Nvidia-GPUs aufzuheben, hat sich stattdessen als Malware erwiesen.

Der Nvidia RTX LHR v2 Unlocker von Sergey wurde als ein Programm enthüllt, das das BIOS von Grafikkarten der Nvidia RTX 30-Serie modifiziert, um die volle Mining-Leistung freizuschalten. Nach einem frühen Start wurde nun jedoch entdeckt, dass der Ersteller vorhatte, gefährliche Malware an Benutzer zu verbreiten.

Das Tool, das ursprünglich nächste Woche am 28. Februar als öffentliche Beta-Version veröffentlicht werden sollte, wurde gestern auf der GitHub-Seite des Entwicklers veröffentlicht, die inzwischen entfernt wurde. Laut PCGamer wird beim Herunterladen und Ausführen der Datei „LHRUnlocker Install.msi“ powershell.exe bereitgestellt, ein mit Malware infizierter Windows-Dienst. Tom's Hardware berichtet auch, dass ein Malware-Scan über Joe Sandbox bestätigt, dass das Tool versucht, Windows Defender daran zu hindern, es zu erkennen.

Wie von PCMag berichtet , bot der russische Datenwissenschaftler Mikhail Stepanov weitere Einblicke in das bösartige Programm, das sich als Ethereum-Mining-Unlocker ausgab. Das Installationsprogramm selbst enthält eine Nvidia GeForce-Treiberdatei, die von 18 verschiedenen Antivirus-Scans als Malware erkannt wird.

Stepanov, selbst ein Kryptowährungsschürfer, versuchte, das Installationsprogramm zu entpacken und über eine virtuelle Maschine auszuführen. Im Gegensatz zu einem Tool, das die Landschaft des GPU-Marktes erneut hätte verändern können, stellte er fest, dass das Installationsprogramm eine schädliche Treiberdatei von einem Server extrahiert, der sich unter „drivers.sergeydev[.]com“ befindet.

Während das genaue Motiv hinter der Entscheidung des Entwicklers, Malware zu verbreiten, unklar bleibt, lieferte Stepanov einen Hinweis darauf, was es gewesen sein könnte. „Dies ist ein gewöhnlicher Trojaner“, sagte Stepanov gegenüber PCMag. „Höchstwahrscheinlich wollten sie ein Botnetz aufbauen.“

Botnets sind zu einer effektiven Methode geworden, um Krypto-Mining-Malware auf Systemen zu installieren, daher ist es nicht weit hergeholt anzunehmen, dass Sergey möglicherweise geplant hat, Krypto-Gewinne zu generieren, indem er Benutzer ausnutzt, die seine Datei heruntergeladen haben. Natürlich macht es durchaus Sinn, dass Sergey ein Krypto-Mining-Botnetz aufbauen wollte. Er hätte einen riesigen finanziellen Glücksfall erhalten können, indem er auf Tausenden oder Zehntausenden von Computern geschürft hätte, ohne selbst einen Finger zu rühren. Auch die damit verbundenen Stromkosten müsste er nicht bezahlen.

Der Zeitpunkt der Ankündigung des Nvidia RTX LHR v2 Unlocker war an und für sich verdächtig, wenn man den aktuellen Stand des Kryptowährungsmarktes betrachtet. Da die Preise für einige der beliebtesten Coins wie Bitcoin und ETH auf breiter Front fallen, befindet sich der gesamte Krypto-Raum derzeit im freien Fall. Warum sollte jemand jetzt mit dem Mining beginnen, wenn es weit über ein Jahr dauern würde, um auch nur die Kosten für die Nvidia-GPU wieder hereinzuholen?

Tom's Hardware weist darauf hin, dass die Rentabilität des Kryptowährungs-Mining in letzter Zeit weiter zurückgegangen ist. Ein RTX 3080 Ti mit voller Geschwindigkeit bringt einem Miner 3,50 $ pro Tag ein. Wenn man den Preis von 1.700 US-Dollar für die GPU selbst berücksichtigt, würde es fast 500 Tage dauern, bis die Gewinnschwelle erreicht ist.