Sim. Era bom demais para ser verdade. Ontem, falámos de uma ferramenta que, supostamente, conseguia remover as limitações de processamento na mineração de Ethereum nas placas gráficas Nvidia da série 30, mas que afinal pode infectar os computadores de quem a usar.
O criador da ferramenta, conhecido apenas como ‘Sergey’, lançou uma versão beta do utilitário ‘LHR Unlocker’ na sua página no serviço GitHub alguns dias antes do lançamento oficial, que seria no próximo sábado. No entanto, um componente que está dentro do programa de instalação descarrega um driver da Nvidia que, segundo 18 programas antivírus, é malware.
A possibilidade de o LHR Unlocker descarregar e instalar malware, foi descoberta por um cientista russo chamado Mikhail Stepanov, que publicou uma imagem da verificação feita pelo antivírus na página do GitHub do criador da aplicação.
Stepanov, que faz mineração de criptomoeda em casa, diz que descompactou o instalador e activou-o numa máquina vitual e não encontrou nenhuma evidência de que o utilitário fosse capaz de remover o limitador de processamento das placas gráficas Nvidia. Em vez disso, descobriu que o instalador descarrega um ficheiro malicioso a partir do domínio drivers.sergeydev(.)com. Segundo Stepanov: “Trata-se de um Trojan comum. Quase de certeza que eles queriam construir uma botnet.”
Verificações posteriores feitas com os antivírus da Kaspersky, McAfee, Avast, Symantec e Microsoft identificam o ficheiro como sendo malicioso, ou como um Trojan. Há sempre a possibilidade de serem falsos positivos, mas, no estado em que está neste momento, a versão beta do LHR UNlocker não pode ser usada.
Entretanto, de acordo com o site Tom’s Hardware, uma verificação verificação usando o Joe Sandbox, mostra que o instalador do LHR Unlocker tenta impedir que o Windows Defender o detecte.
Até agora, o criador da aplicação não reagiu às alegações de que a sua criação tinha malware. Não se sabe muito sobre ele, mas um lookup do domínio usado indica que está registado na Polónia, chamado Sergey Bronovsky.
Após a notícia do lançamento deste utilitário ter começado a circular, vários especialistas em criptomoeda disseram que a ferramenta quase de certeza era falsa e que podia ser uma burla.
O programa acabou por ser removido do GitHub.