Podle zpráv od výzkumníků v oblasti kybernetické bezpečnosti je na útěku nový virus ransomware, který je zaměřen na bitcoinové horníky. Program zamykání souborů s názvem H-Ant údajně infikoval určité modely Antminer v Číně a pokud nebude výkupné zaplaceno, cílem softwaru je zničit infikovaný stroj.

Přečtěte si také: Licence provozovatele převodu peněz není vyžadována pro kryptoměnové společnosti v Pensylvánii

Nový ransomware zvaný H-Ant útočí na provozovatele těžební soupravy v Číně

Tvůrci ransomwaru našli nový cíl k útoku v podobě operací těžby bitcoinů. Na rozdíl od většiny tradičních výkupných útoků, kdy oběti musejí získat mince, aby mohly výkupné zaplatit, mají oběti ransomwaru H-Ant po ruce kryptoměny, aby mohly útočníky platit. Ransomware H-Ant, který se konkrétně zaměřuje na určité soupravy značek Antminer, byl poprvé objeven odborníky na kybernetickou bezpečnost již v srpnu 2018, ale malware se rozšířil až tento měsíc. H-Ant může zaútočit na model S9, T9 a možná i na litecoinové minery značky L3 Antminer. Objevily se také omezené zprávy o nakažených horácích značky Avalon od Canaan, vysvětlil regionální sdělovací prostředek Yibenchain.

Nové malwarové útoky drží výkupné ASIC MinersPodle zpráv H-Ant útočí na horníky litecoinů S9, T9 a případně L3. Virus také infikoval horníky Avalon značky Canaan.

Zpráva také podrobně popisuje, že jakmile je těžební zařízení infikováno virem H-Ant, zařízení zabaví a zastaví těžbu kryptoměn. Pokud pak majitel připojí zařízení k obrazovce LCD, objeví se úvodní obrazovka podobná matici a odhalí poznámku ransomwaru H-Ant napsanou v angličtině a čínštině.

“Jsem H-Ant,” vysvětluje anglická verze výkupného. “Budu i nadále útočit na vašeho Antminera a pokud rozšíříte infikovaný počítač, můj server ověří, že existuje 10 nových IP adres a počet Antminerů dosáhne 1 000 – pak na vás přestanu útočit.” Můžu také vypnout ventilátor a ochranu proti přehřátí vašeho Antmineru, což způsobí spálení vašeho stroje nebo spálení domu. “

Výkupné pokračuje tím, že dává oběti H-Ant lichou volbu:

Kliknutím na tlačítko „stáhnout aktualizaci firmwaru“ stáhnete opravu firmwaru s vaším konkrétním ID a pouze ji aktualizujete na normální firmware Antminer, abyste se nakazili. Můžete přivést stroj, který aktualizoval opravu, do jiné počítačové místnosti, aby dokončila infekci, nebo přimět ostatní, aby použili opravu firmwaru ve skupině v síti – Nebo zaplatit 10 BTC a já přestanu útočit.

Nové malwarové útoky drží výkupné ASIC MinersÚvodní úvodní obrazovka H-Ant.

Firmware s možností přetaktování by mohl být hlavní příčinou ransomwaru H-Ant

Yibenchain ve své zprávě podrobně uvedl, že těžař používající pseudonym řekl publikaci 5. ledna, že jeho rozhraní pro správu těžařského softwaru zobrazilo úvodní obrazovku H-Ant. Poté klikl na obrazovku, která zobrazovala výkupné a požadovala 10 BTC (35 tis. $ V době tisku). Čínské zpravodajské publikaci navíc řekl zakladatel těžařského fondu Btc.top Jiang Zhuo’er 8 BTC že horníci už nějakou dobu sledují virus. Infekce je virus založený na Linuxu, který se docela snadno dostane do souborů firmwaru těžební soupravy.

Nové malwarové útoky drží výkupné ASIC MinersVýkupné H-Ant v čínštině a angličtině.

Jiang podrobně popsal, že virus mohl pocházet od anonymního tvůrce firmwaru pro přetaktování. Těžařské bazény často „přetaktují“ své stroje, aby zvýšily celkovou hashrate zařízení. Například s vlastním firmwarem pro přetaktování může Antminer S9, který zpracovává rychlostí 13,5 terahash za sekundu (TH / s), vyprodukovat až 18TH / s. Výrobci těžební soupravy přetaktování nepodporují, ale těžební fondy často stahují vlastní firmware, který umožňuje toto chování a virus H-Ant pravděpodobně odvozený od tohoto trendu. Jiang také řekl společnosti 8btc, že ​​hacker nemusí být Číňan a „do jisté míry řídí nástup viru“. Zakladatel Btc.top věří, že se H-Ant mohl šířit prostřednictvím populární cloudové služby poskytované společností Baidu.

“Navrhuje dvě možnosti – hacker se záměrně zaměřuje na Čínu, kde jsou soustředěny bitcoinové doly; zadruhé, čínští horníci nechtěně pomohli šířit virus, než si uvědomili, že byl přetaktovaný firmware infikován, “zdůraznil Jiang během rozhovoru.

Na otázku, zda by útok H-Ant mohl ovlivnit velké části fondů těžících populární sítě těžené na SHA-256, se ředitel těžařského fondu nezdál příliš znepokojený, když uvedl:

Je těžké vidět, že se to děje. Hašovací síla bitcoinové sítě je stále velmi decentralizovaná s četnými minami, pro hackery je docela obtížné zjistit, kde se tyto miny nacházejí v síti.

H-Ant údajně také infikoval zařízení čínského horníka během několika minut a držel jako rukojmí 4000 svých zařízení. Přestože virus zastaví počítač v provozu, lze jej opravit. Zprávy podrobně uvádějí, že oběť potřebuje čas na opětovné uvedení SD karty těžební soupravy a instalaci čisté verze firmwaru. Samozřejmě, zatímco se stroj aktualizuje, těžař stále přišel o peníze kvůli nečinnosti.

Co si myslíte o ransomwaru H-Ant útočícím na čínské horníky? Dejte nám vědět v sekci komentáře níže.

Obrázky: Shutterstock a Yibenchain.

Bitcoiny jsou skvělé a víte, že každý chce vstoupit – dokonce i ti, kteří říkají, že ne. Ukažte světu, jak nejmodernější jste s bitcoinovým tričkem, mikinou, taškou, klíčenkou, dokonce i hardwarovou peněženkou Trezor. Přeprava po celém světě, kvalitní zboží a samozřejmě platební systém, díky němuž lidé říkají „Páni!“