Enligt rapporter från cybersäkerhetsforskare finns det ett nytt ransomwarevirus på lös som riktar sig till bitcoin-gruvarbetare. Ett fillåsningsprogram som heter H-Ant har påstås ha infekterat vissa Antminer-modeller i Kina och om lösen inte betalas syftar programvaran till att förstöra den infekterade maskinen.

Läs också: Pengesändarlicens krävs inte för kryptoföretag i Pennsylvania

Ny Ransomware kallas H-Ant attackerar gruvutrustningsoperatörer i Kina

Ransomware skapare har hittat ett nytt mål att attackera i form av bitcoin gruvdrift. Till skillnad från de flesta traditionella lösenattacker, där offren måste skaffa mynt för att betala lösen, har offren för H-Ant-ransomware kryptovalutor till hands för att betala de skadliga angriparna. H-Ant-ransomware som specifikt riktar sig mot vissa Antminer-varumärkesutrustningar upptäcktes först av cybersäkerhetsexperter redan i augusti 2018 men skadlig programvara blev inte vanligt förrän denna månad. H-Ant kan attackera en S9-modell, T9 och möjligen till och med L3 Antminer-märket litecoin gruvarbetare. Det har också varit begränsade rapporter om Avalon gruvarbetare från Canaan som har smittats, förklarade det regionala medierna Yibenchain.

Nya skadliga programattacker håller ASIC Miners till RansomEnligt rapporter attackerar H-Ant S9, T9 och möjligen L3 litecoin gruvarbetare. Viruset har också infekterat Avalon gruvarbetare från Canaan.

Rapporten redogjorde också för att när en gruvrigg är infekterad med H-Ant-viruset kommer enheten att gripa och sluta bryta kryptovalutor. Om ägaren sedan ansluter enheten till en LCD-skärm, kommer ett matrisliknande skärmstänk att dyka upp och avslöja H-Ant-ransomware-anteckningen skriven på både engelska och kinesiska..

”Jag är H-Ant”, förklarar den engelska versionen av lösenoffret. ”Jag kommer att fortsätta att attackera din Antminer och så länge du sprider den infekterade maskinen, verifierar min server att det finns tio nya IP-adresser och antalet Antminers når 1000 – jag slutar sedan attackera dig. Jag kan också stänga av din Antminers fläkt och överhettningsskydd, vilket får dig att bränna din maskin eller kan bränna ner huset. ”

Lösensedeln fortsätter genom att ge H-Ant-offret ett udda val att göra:

Klicka på knappen ‘ladda ner firmware-patch’ för att ladda ner firmware-patch med ditt specifika ID och uppdatera det bara till din vanliga Antminer-firmware för att bli smittad. Du kan ta med maskinen som uppdaterade korrigeringsfilen till ett annat datorrum för att slutföra infektionen eller få andra att använda programvarupatchen i nätverksgruppen – Eller betala 10 BTC så slutar jag attackera.

Nya skadliga programattacker håller ASIC Miners till RansomDen ursprungliga H-Ant-skärmen stänker.

Anpassad firmware för överklockning kan vara orsaken till H-Ant Ransomware

Yibenchain redogjorde i sin rapport för att en gruvarbetare som använde en pseudonym berättade för publikationen den 5 januari att hans gränssnitt för gruvprogramvaruhantering visade H-Ant-skärmstänk. Sedan klickade han på skärmen som visade lösensumman och bad om 10 BTC ($ 35K vid presstid). Dessutom berättade grundaren Jiang Zhuo’er för gruvpool Btc.top till den kinesiska nyhetspublikationen 8btc att gruvarbetare har övervakat viruset ett tag nu. Infektionen är ett Linux-baserat virus som kan hitta rätt in i gruvutrustningens firmwarefiler ganska enkelt.

Nya skadliga programattacker håller ASIC Miners till RansomH-Ant-lösensedeln på kinesiska och engelska.

Jiang har detaljerat att viruset kan ha härrört från en anonym skapare av en överklockande firmware. Gruvpooler “överklockar” ofta sina maskiner för att öka enhetens totala hashrate. Till exempel, med anpassad överklocknings-firmware kan en Antminer S9 som bearbetar vid 13,5 terahash per sekund (TH / s) producera upp till 18TH / s. Överklockning uppmuntras inte av tillverkare av gruvutrustning, men gruvpooler laddar ofta ner anpassad firmware som tillåter detta beteende och H-Ant-viruset troligen härrör från denna trend. Jiang sa också till 8btc att hackaren kanske inte är kinesisk och “till viss del kontrollerar virusets uppkomst.” Btc.top-grundaren tror att H-Ant kan ha spridits genom en populär molntjänst från Baidu.

”Det föreslår två möjligheter – hackaren riktar sig medvetet till Kina där bitcoingruvor är koncentrerade; för det andra hjälpte kinesiska gruvarbetare av misstag att sprida viruset innan de insåg att den överklockade firmware var infekterad, ”betonade Jiang under sin intervju..

På frågan om H-Ant-attacken skulle kunna påverka stora delar av pooler som bryter populära SHA-256-utvunna nätverk verkade gruvpoolchefen inte vara så orolig och sa:

Det är svårt att se det hända. Hash-kraften i bitcoin-nätverket är fortfarande mycket decentraliserad med många gruvor, det är ganska svårt för hackare att bara räkna ut nätverkets plats för dessa gruvor.

H-Ant infekterade påstås också en kinesisk gruvarbetare på några minuter med 4000 av hans enheter som gisslan. Men även om viruset hindrar en maskin från att fungera kan det fixas. Rapporterar detaljer om att offret behöver tid för att ompröva gruvutrustningens SD-kort och installera en ren version av firmware. Naturligtvis, medan maskinen uppdateras, har gruvarbetaren fortfarande förlorat pengar på grund av inaktivitet.

Vad tycker du om H-Ant-ransomware som attackerar kinesiska gruvarbetare? Låt oss veta i kommentarfältet nedan.

Bildkrediter: Shutterstock och Yibenchain.

Bitcoin är coolt, och du vet att alla vill ha det – även de som säger att de inte gör det. Visa världen hur avancerad du är med en bitcoin-T-shirt, huvtröja, väska, nyckelring, till och med en Trezor-hårdvaruplånbok. Frakt över hela världen, kvalitetsvaror och naturligtvis ett betalningssystem som får folk att säga “wow!”