Skip to main content

Cuidado con esta herramienta que desbloquea las tarjetas RTX para minar criptomonedas: es malware

Malware

28/02/2022 - 23:56

Si estás pensado en desbloquear toda la potencia de minado de tu tarjeta RTX, ojo con el software que utilizas para conseguirlo...

Las tarjetas gráficas gaming llevan más de un año sin stock por varias razones: la mayor demanda de la pandemia, la crisis de los semiconductores, y los mineros de criptomonedas, que se quedan con las pocas que hay en stock sin que les importe pagar el triple por ellas, para minar Ethereum y equivalentes.

Este desastre monumental para el mercado gaming, obligó a NVIDIA a tomar (tibias) medidas, como bloquear el minado de criptomonedas con sus tarjetas: cuando detectan que se usan para esta tarea, su rendimiento cae a la mitad.

NVIDIA pensaba que con esta medida los mineros perderían interés en ellas, y se las dejarían a los gamers. Por desgracia, no ha sido así. Este bloqueo se hackeó en pocos días, y al menos los mineros de criptomonedas profesionales no han tenido problemas para seguir usándolas.

VIDEO

Análisis y opinión Nvidia RTX 3070

La medida de NVIDIA no se ha notado absolutamente nada en el stock. Pero sí pone las cosas un poco difíciles a los que quieren desbloquear las tarjetas a nivel usuario.

Para conseguirlo hay que alterar el firmware y los drivers. Y como NVIDIA lanza nuevos drivers una o dos veces al mes, es un poco pesado tener que esperar a drivers modificados, si también la usas para otras tareas, además de minar criptomonedas.

No podemos entender cómo alguien acepta cambiar la BIOS de su tarjeta y alterar un driver del sistema por parte de un desconocido, pero por lo visto hay gente que no tiene problema, con tal de apuntarse a la moda de las criptomonedas. Y aquí es donde está el problema... 

Hace unos días se presentó Nvidia RTX LHR v2 Unlocker, una utilidad que, supuestamente. desbloqueaba el cerrojo de cualquier tarjeta RTX, para obtener el máximo rendimiento en el minado de criptomonedas.

Para ello había que dar permiso para alternar la BIOS de la tarjeta, e instalar unos drivers alternativos a los de NVIDIA.

Hasta aquí nada anormal, es lo que hacen este tipo de herramientas. Pero tal como ha descubierto Joe Sandbox Cloud, este software es un malware. Sustituye el archivo del sistema Powershell de Windows por uno nuevo, y comienza a hacer todo tipo de cosas raras.

La más sospechosa es que comprueba a menudo las unidades de disco, algo habitual en los troyanos, para expandirse a través de una unidad USB externa.

También borra y crea nuevos archivos en la carpeta Windows, usa técnicas de ofuscación, y genera un alto uso de la GPU.

Aún no se sabe exactamente lo que hace, pero su comportamiento es el de un malware espía.

Por tanto no instales este software en tu PC. Y si buscas otro similar, asegúrate bien de que es legítimo, y no contiene virus...

Y además