LHR feltörés? Na még mit nem! – Így akarták megfertőzni a kapzsi bányászok gépeit

Az elmúlt pár napban alaposan megizzasztotta a bányászatot nem szerető vagy épp VGA vásárlás előtt álló felhasználókat az a hír, hogy egy rejtélyes orosz hackernek sikerült feltörnie az Nvidia védelmét. Első hallásra nem is volt teljesen lehetetlen, hiszen az RTX 3060-nál maga a cég adott ki olyan drivert, mellyel azóta is gond nélkül tudnak teljes potenciállal Ethereumot bányászni a felhasználók. Az első pár óra után természetesen többen is elemezni kezdték a GitHub oldalra feltöltött „Readme”-ben található információkat és képeket.

Több dolog is gyanússá vált az első átnézések után!

Sokan nem értették, hogy miért vár a programozó február 26-áig, hiszen pár napon már nem múlik semmi. Ahogy az sem tetszett a tapasztalt felhasználóknak, hogy nem GitHubról töltené le a módosított BIOS és Driver fájlokat a program, hanem Sergey privát szerveréről. Számtalan videó készült ezekről a gyanús jelekről az elmúlt napokban.

Sergey a kritikák után szerda délután letölthetővé tette a program telepítőjét egy .MSI fájl formájában, majd be is jelentette, hogy a rengeteg letöltés miatt be is halt a driver/BIOS fájlokat tartalmazó szerver. Természetesen itt már még gyanúsabbá vált a dolog, de sokan még mindig hittek a program valódiságában, pedig erre már akkor nem sok esélyt volt.

Hassan Mujtaba és a Red Panda Mining YouTube csatorna egyből elemezni kezdte a programot. Ahogy azt sejteni lehetett, a program egy Malware, mely a Windows Defender és a Powershell szolgáltatásokat is megfertőzi. Megteheti ezt, hiszen a telepítéssel szabad utat biztosítunk számára a gépünkön. Sokan arra tippelnek, hogy Sergey direkt akart bejutni a bányászok gépeire, egyrészt, hogy tönkre tegye a rendszerüket, másrészt, hogy némi kriptovalutát átutaljon a saját tárcájába. Azóta a GitHub oldalt is lelőtték, így pár óra alatt sikerült szétrombolni a kapzsi bányászok álmait.