いくつかの人気のある Nvidia GPU の 既存のマイニング制限をすべて削除すると主張した ツールが、マルウェアであることが判明しました。
Sergey 氏による Nvidia RTX LHR v2 Unlocker は、マイニング パフォーマンスを最大限に解放するために Nvidia RTX 30 シリーズ グラフィックス カード の BIOS を変更するプログラムとして明らかにされました。しかし、初期の起動後、作成者が危険なマルウェアをユーザーに広める計画を立てていたことが判明しました。
当初、このツールは来週 2 月 28 日にパブリック ベータ版がリリースされる予定でしたが、昨日開発者の GitHub ページでリリースされましたが、その後このツールは削除されました。 PCGamer によると、「LHRUnlocker Install.msi」ファイルをダウンロードして実行すると、マルウェアに感染した Windows サービスである powershell.exe が展開されます。 Tom’s Hardware はまた、Joe Sandbox を介したマルウェア スキャンにより、このツールが Windows Defender によるマルウェアの検出をブロックしようとしていることが確認されたと報告しています 。
PCMag が報じた ように、ロシアのデータサイエンティスト、ミハイル・ステパノフ氏は、イーサリアムのマイニングロック解除を装った悪意のあるプログラムについてさらなる洞察を提供しました。インストーラー自体には、18 種類のウイルス対策スキャンでマルウェアとして認識される Nvidia GeForce ドライバー ファイルが含まれています。
自身も仮想通貨マイナーである Stepanov 氏は、インストーラーを解凍し、仮想マシン経由で実行しようとしました。 GPU 市場の状況を再び変える可能性のあるツールとは対照的に、彼は、インストーラーが「drivers.sergeydev[.]com」にあるサーバーから有害なドライバー ファイルを抽出することを発見しました。
マルウェアを拡散するという開発者の決定の背後にある正確な動機は不明のままですが、ステパノフ氏はそれが何であったのかについて手がかりを提供しました。 「これはよくあるトロイの木馬です」とステパノフ氏はPCMagに語った。 「おそらく彼らはボットネットを構築したかったのでしょう。」
ボットネットは、仮想通貨マイニング マルウェアをシステムにインストールする効果的な方法となっているため、セルゲイがファイルをダウンロードしたユーザーを利用して仮想通貨で利益を生み出すことを計画していた可能性があると考えるのは、突飛なことではありません。もちろん、Sergey 氏が仮想通貨マイニング ボットネットを構築したいと考えたのは完全に理にかなっています。彼は自分で何もすることなく、数千台、あるいは数万台のコンピューターでマイニングを行うことで、莫大な金銭的利益を得るはずだったかもしれません。また、そのような活動に関連する電気代を支払う必要もありません。
仮想通貨市場の現状を考慮すると、Nvidia RTX LHR v2 Unlocker の発表のタイミング自体が疑わしいものでした。ビットコインやETHなどの最も人気のあるコインの価格が軒並み下落しており、暗号通貨業界全体が現在自由落下状態にある。 Nvidia GPU だけでもコストを回収するのに 1 年以上かかるのに、なぜ今マイニングを始めるのでしょうか?
Tom’s Hardware は、最近になって仮想通貨マイニングの収益性が低下し続けていると指摘しています。フルスピードの RTX 3080 Ti を使用すると、マイナーは 1 日あたり 3.50 ドルの収入を得られます。 GPU 自体の価格が 1,700 ドルであることを考慮すると、損益分岐点になるまでに 500 日近くかかります。