О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Согласно сообщениям исследователей кибербезопасности, появился новый вирус-вымогатель, который нацелен на биткоин-майнеров. Программа блокировки файлов под названием H-Ant якобы заразила некоторые модели Antminer в Китае, и если выкуп не выплачивается, то программное обеспечение стремится уничтожить зараженную машину.
Новая программа-вымогатель H-Ant атакует майнинговые установки в Китае
Создатели новой программы нашли новую цель для атаки в виде операций по майнингу биткоина. В отличие от большинства традиционных атак с вымогательством, где жертвы должны сначала получить криптовалюту, чтобы заплатить выкуп, жертвы H-Ant уже имеют криптовалюты, чтобы заплатить злоумышленникам. Программа-вымогатель H-Ant, которая специально ориентирована на определенные установки бренда Antminer, была впервые обнаружена экспертами кибербезопасности еще в августе 2018 года, но вредоносное ПО не распространялось до этого месяца. H-Ant может атаковать модель S9, T9 и, возможно, даже майнеры litecoin L3 Antminer. Также поступили сообщения о заражении установок фирмы Avalon, как пояснили региональные СМИ Yibenchain.
В отчете также подробно описано, что как только майнинговая установка заражается вирусом H-Ant, устройство захватывает и остановливает добычу криптовалют. Затем, если владелец подключает устройство к ЖК-экрану, появляется всплывающее окно программы и показывает сообщение H-Ant, написанное на английском и китайском языках. Оно гласит:
«Я – H-Ant. Я буду продолжать атаковать ваш Antminer и пока вы распространяете зараженную машину, мой сервер проверяет, есть ли 10 новых IP и, если количество Antminer достигает 1000, тогда я перестану нападать на вас. Я также могу отключить вентилятор Antminer и защиту от перегрева, из-за чего может загореться ваша установка или даже дом»
В сообщении жертве предоставляется странный выбор:
«Нажмите кнопку «скачать патч прошивки», чтобы загрузить патч прошивки с вашим конкретным идентификатором и просто обновите его до обычной прошивки Antminer, чтобы заразиться. Вы можете принести машину, которая обновила патч, в другую компьютерную комнату, чтобы завершить заражение, или побудить других использовать патч прошивки в сетевой группе, или же заплатить 10 BTC, и я остановлю атаку»
Пользовательские прошивки разгона могут быть основной причиной атак H-Ant
Yibenchain уточнили в своем докладе, что анонимный майнер рассказал изданию 5 января, что его интерфейс управления программным обеспечением для майнинга показал программу H-Ant. Затем он нажал на экран, на котором отображалось сообщение с требованием выкупа за 10 BTC ($35 000 во время написания статьи). Более того, основатель майнинг-пула Btc.top Чжан Чжуо (Jiang Zhuo’er) сказал китайскому изданию 8btc, что майнеры уже некоторое время отслеживают вирус. Инфекция представляет собой вирус на основе Linux, который может просочиться в файлы прошивки установок для майнинга довольно легко.
Чжан подробно рассказал, что вирус, возможно, распространился от анонимного создателя разгонной прошивки. Майнинг-пулы часто «разгоняют» свои установки, чтобы увеличить общую хэш-скорость устройства. Например, с пользовательской прошивкой разгона Antminer S9 может увеличить скорость до 18TH/s. Производители установок для майнинга не рекомендуют разгонять машины, но майнинг-пулы часто устанавливают пользовательскую прошивку, которая позволяет такой разгон, и вирус H-Ant, скорее всего, происходит от этой тенденции. Чжан также сказал 8btc, что хакер не может быть китайцем и «в какой-то степени контролирует начало вируса». Основатель Btc.top считает, что H-Ant, возможно, был распространен через популярный облачный сервис, предоставляемый Baidu. Он отметил:
«Это предполагает два варианта: хакер намеренно нацелен на Китай, где сосредоточены биткоин-майнеры, или же китайские майнеры непреднамеренно помогли распространить вирус, прежде чем они поняли, что разгонная прошивка была заражена»
Когда его спросили, может ли атака H-Ant повлиять на большие части пулов, добывающих популярные майнинговые сети SHA-256, он заявил:
«Трудно представить, что это произойдет. Хэш-мощность сети биткоина по-прежнему сильно децентрализована с многочисленными майнерами, хакерам довольно сложно просто выяснить сетевое местоположение этих установок»
Также H-Ant, предположительно, заразил майнинговое предприятие в Китае за считанные минуты, удерживая 4000 машин. Тем не менее, даже если вирус остановит машину, она может быть восстановлена. Отчет сообщает, что жертве нужно время, чтобы перепрошить SD-карту майнинговой установки и установить чистую версию прошивки. Конечно, пока машина обновляется, майнер теряет деньги из-за бездействия.
Читайте также: Противостояние банков и криптовалют: кто выживет в итоге
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru
