「NVIDIA製GPUのマイニング性能を改善する」ツールが実は悪質マルウェアだったと判明

仮想通貨マイニングの需要増加に伴うGPU価格の高騰や品薄といった問題に対処するため、NVIDIAはマイニング性能を制限したゲーマー向けGPUを販売しています。そんなNVIDIAのゲーマー向けGPUのマイニング性能制限を解除するとうたっていた非公式のツール「Nvidia RTX LHR v2 Unlocker」が、実は悪質なマルウェアだったことが判明しました。

Nvidia RTX LHR Unlocker Is Malware: From Hack to Hoax | Tom's Hardware
https://www.tomshardware.com/news/nvidia-rtx-lhr-unlocker-malware

A fake Ethereum mining fix for Nvidia GPUs was actually malware - The Verge
https://www.theverge.com/2022/2/24/22949480/nvidia-lhr-crypto-ethereum-mining-graphics-cards-tool-malware

GPUは本来PCの画像処理に特化したプロセッサであり、ゲーマーなどが主な顧客層となっていましたが、近年では仮想通貨マイニングの需要が急増したことによって、ゲーマー向けのハイスペックなGPUが不足する事態が発生しています。市場調査企業のJon Peddie Researchは、「2021年第1四半期(1月～3月)に出荷されたグラフィックボードの25％が仮想通貨マイニング用途で購入された」との予測も発表しました。

2021年1月～3月に販売されたGPUの25％がマイニング用途で購入されたという予測 - GIGAZINE

そこでNVIDIAはゲーマー向けGPUの品薄問題を解消するため、あえてマイニング性能を制限したモデルを2021年にリリースしました。マイニング性能が制限されたモデルには「Lite Hash Rate(LHR)」という識別子が付けられ、仮想通貨の採掘速度を示すハッシュレートは従来の半分程度に抑えられているとのこと。

NVIDIAがゲーマー向けにマイニング性能を制限したGeForce RTX 3080/3070/3060 Tiを発表 - GIGAZINE

NVIDIAの対策によって非LHRモデルのGPU需要が高まる一方、LHRを解除する方法を模索する動きも生じています。そんな中、あるGitHubユーザーが「NVIDIA製GPUのファームウェアを変更してハッシュレート制限を解除する」と主張して、「Nvidia RTX LHR v2 Unlocker」というツールを2022年2月26日に公開すると発表しました。

ユーザーが勝手にGPUのBIOSを変更することには危険が伴いますが、「Nvidia RTX LHR v2 Unlocker」は早期からマイニングコミュニティの注目を集め、一部ユーザーは正式公開前から早期アクセスバージョンを入手していました。ところが、実際に早期アクセスバージョンを入手したユーザーからは、「Nvidia RTX LHR v2 Unlocker」からマルウェアが検出されたとの声が上がっています。

PCの専門家であるHassan Mujtaba氏は、「Nvidia RTX LHR v2 Unlocker」がGPUのハッシュレート制限を解除することはなく、代わりにWindowsのpowershell.exeにマルウェアが感染すると指摘しました。「Nvidia RTX LHR v2 Unlocker」のマルウェアが感染したデバイスでは、使用可能なシステムドライブのチェック、CPU使用率の異常な上昇といった問題が起きるとのこと。

セキュリティ関連メディアのTom's Hardwareは、「Nvidia RTX LHR v2 Unlocker」がすぐに重大な損害を及ぼすとは限らないものの、やがてデバイス全体に有害なマルウェアが広がる可能性もあると警告しています。