I følge rapporter fra cybersecurity-forskere er det et nytt ransomware-virus på farten som retter seg mot bitcoin-gruvearbeidere. Et fillåseprogram kalt H-Ant har angivelig infisert visse Antminer-modeller i Kina, og hvis løsepenger ikke blir betalt, tar programvaren sikte på å ødelegge den infiserte maskinen.

Les også: Pengesendertillatelse ikke påkrevd for kryptovirksomheter i Pennsylvania

Ny Ransomware kalt H-Ant angriper gruvedriftoperatører i Kina

Ransomware-skapere har funnet et nytt mål å angripe i form av bitcoin-gruvedrift. I motsetning til de fleste tradisjonelle løsepengeangrep, hvor ofre må skaffe mynter for å betale løsepenger, har ofre for H-Ant-løsepenger kryptovalutaer for hånden for å betale skadelige angripere. H-Ant-løsepenger som spesifikt retter seg mot visse Antminer-merkevarerigger ble først oppdaget av cybersikkerhetseksperter i august 2018, men skadelig programvare ble ikke utbredt før denne måneden. H-Ant kan angripe en S9-modell, T9, og muligens til og med L3 Antminer-merke litecoin-gruvearbeidere. Det har også vært begrensede rapporter om Avalon-gruvearbeidere fra Canaan som har blitt smittet, forklarte det regionale medieuttaket Yibenchain.

Nye angrep mot skadelig programvare holder ASIC-gruvearbeidere i løsepengerIfølge rapporter angriper H-Ant S9, T9 og muligens L3 litecoin gruvearbeidere. Viruset har også smittet gruvearbeidere fra Canaan-merke Avalon.

Rapporten detaljerte også at når en gruvedrift er infisert med H-Ant-viruset, vil enheten gripe og stoppe gruvedrift av kryptovalutaer. Så, hvis eieren hekter enheten til en LCD-skjerm, vil det vises et matriselignende skjermsprut som avslører H-Ant ransomware-notatet skrevet på både engelsk og kinesisk..

“Jeg er H-Ant,” forklarer den engelske versjonen av løsepenger. “Jeg vil fortsette å angripe Antminer-enheten din, og så lenge du sprer den infiserte maskinen, bekrefter serveren min at det er 10 nye IP-er, og at antallet Antminers når 1000 – jeg slutter da å angripe deg. Jeg kan også slå av Antminer-viften og overopphetingsbeskyttelsen, noe som får deg til å brenne maskinen eller brenne huset. “

Løsepenge notatet fortsetter ved å gi H-Ant offeret et merkelig valg å ta:

Klikk på “last ned firmwareoppdatering” -knappen for å laste ned firmwareoppdateringen med din spesifikke ID, og ​​bare oppdater den til din normale Antminer-firmware for å bli smittet. Du kan ta med maskinen som oppdaterte oppdateringen til et annet datarom for å fullføre infeksjonen, eller få andre til å bruke firmwareoppdateringen i nettverksgruppen – Eller betal 10 BTC, så slutter jeg å angripe.

Nye angrep mot skadelig programvare holder ASIC-gruvearbeidere i løsepengerDen første H-Ant-skjermen sprut.

Tilpasset fastklokke for overklokking kan være årsaken til H-Ant Ransomware

Yibenchain detaljerte i sin rapport at en gruvearbeider som brukte et pseudonym fortalte publikasjonen 5. januar at grensesnittet for administrasjon av gruvedrift viste H-Ant-skjermbildet. Deretter klikket han på skjermen som viste løsepenger, og ba om 10 BTC ($ 35K ved pressetid). Videre fortalte grunnlegger av gruvedrift Btc.top Jiang Zhuo’er den kinesiske nyhetspublikasjonen 8btc at gruvearbeidere har overvåket viruset en stund nå. Infeksjonen er et Linux-basert virus som ganske enkelt kan finne veien inn i gruvedriftene.

Nye angrep mot skadelig programvare holder ASIC-gruvearbeidere i løsepengerH-Ant løsepenger på kinesisk og engelsk.

Jiang har detaljert at viruset kan ha kommet fra en anonym skaper av en overklokkende firmware. Gruvedrift “overklokker” ofte maskinene sine for å øke enhetens totale hashrate. For eksempel, med tilpasset overklokkingsfastvare, kan Antminer S9 som behandler 13,5 terahash per sekund (TH / s) produsere opptil 18TH / s. Overklokking fremmes ikke av produsenter av gruvedrift, men gruvebassenger laster ofte ned tilpasset firmware som tillater denne oppførselen og H-Ant-viruset sannsynligvis kommer fra denne trenden. Jiang fortalte også 8btc at hackeren kanskje ikke er kinesisk og “til en viss grad kontrollerer starten på viruset.” Btc.top-grunnleggeren mener at H-Ant kan ha blitt spredt gjennom en populær skytjeneste levert av Baidu.

“Det antyder to muligheter – hackeren retter seg bevisst mot Kina der bitcoinminer er konsentrert; for det andre hjalp kinesiske gruvearbeidere utilsiktet med å spre viruset før de innså at den overklokte firmwaren var infisert, ”understreket Jiang under intervjuet..

På spørsmål om H-Ant-angrepet kan påvirke store deler av bassenger som utvinner populære SHA-256-utvinnede nettverk, virket ikke lederne for gruvebassenget for bekymret og sa:

Det er vanskelig å se at det skjer. Hash-kraften til bitcoin-nettverket er fremdeles sterkt desentralisert med mange miner, det er ganske vanskelig for hackere å bare finne ut nettverksplasseringen til disse gruvene.

H-Ant infiserte angivelig også en kinesisk gruveanlegg i løpet av få minutter og holdt 4000 av enhetene hans som gisler. Selv om viruset hindrer en maskin i å fungere, kan det imidlertid løses. Rapporterer detalj om at offeret trenger tid til å reflektere gruvedriftens SD-kort og installere en ren versjon av firmware. Selvfølgelig, mens maskinen oppdateres, har gruvearbeideren fortsatt tapt penger på grunn av inaktivitet.

Hva synes du om H-Ant ransomware som angriper kinesiske gruvearbeidere? Gi oss beskjed i kommentarfeltet nedenfor.

Bildekreditt: Shutterstock og Yibenchain.

Bitcoin er kult, og du vet at alle vil inn – også de som sier at de ikke gjør det. Vis verden hvor banebrytende du er med en bitcoin-T-skjorte, hettegenser, veske, nøkkelring, til og med en Trezor-hardware-lommebok. Frakt over hele verden, kvalitetsvarer og selvfølgelig et betalingssystem som får folk til å si “wow!”