Новые атаки вредоносного ПО заставляют майнеров ASIC выкупать из-за угрозы перегрева
Согласно отчетам исследователей кибербезопасности, на свободе появился новый вирус-вымогатель, нацеленный на майнеров биткойнов. Программа блокировки файлов под названием H-Ant предположительно заразила определенные модели Antminer в Китае, и если выкуп не будет уплачен, программа стремится уничтожить зараженную машину..
Читайте также: Лицензия на денежный перевод не требуется для криптовалютных предприятий в Пенсильвании
Новая программа-вымогатель под названием H-Ant атакует операторов майнинга в Китае
Создатели программ-вымогателей нашли новую цель для атак в виде операций по добыче биткойнов. В отличие от большинства традиционных атак с выкупом, когда жертвы должны получить монеты, чтобы заплатить выкуп, жертвы вымогателя H-Ant имеют под рукой криптовалюту, чтобы заплатить злоумышленникам. Программа-вымогатель H-Ant, специально нацеленная на определенные установки бренда Antminer, была впервые обнаружена экспертами по кибербезопасности еще в августе 2018 года, но эта вредоносная программа не получила широкого распространения до этого месяца. H-Ant может атаковать модель S9, T9 и, возможно, даже майнеры Litecoin бренда L3 Antminer. Также были ограниченные сообщения о заражении ханаанских горняков Avalon, пояснили региональные СМИ. Yibenchain.
По имеющимся данным, H-Ant атакует майнеров Litecoin S9, T9 и, возможно, L3. Вирус также заразил ханаанских майнеров Avalon..
В отчете также подробно говорится, что как только майнинговая установка заражена вирусом H-Ant, устройство захватывает и прекращает добычу криптовалют. Затем, если владелец прикрепит устройство к ЖК-экрану, появится всплеск экрана, похожий на матрицу, и появится заметка о программе-вымогателе H-Ant, написанная как на английском, так и на китайском языках..
«Я – H-Ant», – поясняет английская версия записки с требованием выкупа. «Я буду продолжать атаковать ваш Antminer, и пока вы распространяете зараженную машину, мой сервер проверяет наличие 10 новых IP-адресов и количество Antminer-ов достигает 1000 – после этого я перестану атаковать вас. Я также могу отключить вентилятор Antminer и защиту от перегрева, в результате чего вы сожжете машину или сожжете дом ».
Записка о выкупе продолжается тем, что жертве H-Ant предоставляется странный выбор:
Нажмите кнопку «Загрузить патч прошивки», чтобы загрузить патч прошивки с вашим конкретным идентификатором, и просто обновите его до своей обычной прошивки Antminer, чтобы заразиться. Вы можете перенести машину, которая обновила патч, в другой компьютерный зал, чтобы завершить заражение, или побудить других использовать патч прошивки в сетевой группе – или заплатить 10 BTC, и я перестану атаковать.
Начальная заставка H-Ant.
Специальная прошивка для разгона может быть основной причиной вымогательства H-Ant
Yibenchain подробно рассказал в своем отчете, что майнер, использующий псевдоним, сообщил публикации 5 января, что его интерфейс управления программным обеспечением для майнинга отображал заставку на экране H-Ant. Затем он щелкнул экран, на котором отображалась записка с требованием выкупа 10 BTC (35 тысяч долларов на момент публикации). Более того, основатель майнинг-пула Btc.top Цзян Чжо’эр сообщил китайскому новостному изданию 8btc что майнеры уже некоторое время следят за вирусом. Заражение – это вирус на базе Linux, который довольно легко может проникнуть в файлы прошивки майнинг-ригов..
Записка о выкупе H-Ant на китайском и английском языках.
Цзян подробно рассказал, что вирус мог быть получен от анонимного создателя прошивки для разгона. Майнинг-пулы часто «разгоняют» свои машины, чтобы увеличить общий хешрейт устройства. Например, с пользовательской прошивкой для разгона Antminer S9, который обрабатывает 13,5 терахэша в секунду (TH / s), может производить до 18TH / s. Производители майнинговых установок не поощряют разгон, но майнинговые пулы часто загружают специальную прошивку, которая допускает такое поведение, и вирус H-Ant, вероятно, является следствием этой тенденции. Цзян также сказал 8btc, что хакер может быть не китайцем и «в некоторой степени контролирует распространение вируса». Основатель Btc.top считает, что H-Ant мог быть распространен через популярный облачный сервис, предоставляемый Baidu..
«Это предполагает две возможности: хакер намеренно нацелен на Китай, где сосредоточены биткойн-мины; во-вторых, китайские майнеры непреднамеренно помогли распространить вирус до того, как осознали, что разогнанная прошивка была заражена », – подчеркнул Цзян во время интервью..
Когда его спросили, может ли атака H-Ant затронуть большие части пулов, добывающих популярные сети с майнингом SHA-256, руководитель пула, похоже, не слишком обеспокоился, заявив:
Трудно представить себе, как это происходит. Хэш-мощность сети биткойнов по-прежнему сильно децентрализована с многочисленными шахтами, хакерам довольно сложно просто определить сетевое расположение этих шахт..
H-Ant якобы за считанные минуты заразил китайскую шахту, взяв в заложники 4000 своих устройств. Однако, даже если вирус не позволяет машине работать, его можно исправить. Сообщается, что жертве требуется время, чтобы перепрограммировать SD-карту майнинг-фермы и установить чистую версию прошивки. Конечно, пока машина обновляется, майнер все равно теряет деньги из-за бездействия..
Что вы думаете о программе-вымогателе H-Ant, атакующей китайских майнеров? Дайте нам знать в комментариях ниже.
Изображение предоставлено: Shutterstock и Yibenchain..
Биткойн – это круто, и вы знаете, что все хотят его, даже те, кто говорит, что нет. Покажите миру, насколько вы современны, с футболкой с биткойнами, толстовкой с капюшоном, сумкой, кольцом для ключей и даже аппаратным кошельком Trezor. Доставка по всему миру, качественные товары и, конечно же, платежная система, которая заставляет людей говорить «вау!»