Kyberturvallisuuden tutkijoiden raporttien mukaan on olemassa uusi ransomware-virus, joka kohdistuu bitcoin-kaivostyöläisiin. H-Ant-niminen tiedostojen lukitusohjelma on väitetysti saanut tartunnan tietyissä Antminer-malleissa Kiinassa, ja jos lunnaita ei makseta, ohjelmisto pyrkii tuhoamaan tartunnan saaneen koneen.

Lue myös: Rahansiirtolupaa ei vaadita salausyrityksille Pennsylvaniassa

Uudet Ransomware kutsutaan H-Ant Attacks Mining Rig Operaattoreiksi Kiinassa

Ransomware-kehittäjät ovat löytäneet uuden kohteen hyökätä bitcoin-kaivostoiminnan muodossa. Toisin kuin useimmat perinteiset lunnashyökkäykset, joissa uhrien on hankittava kolikoita lunnaiden maksamiseksi, H-Ant-lunnasohjelman uhreilla on käytössään salausvaluutat maksamaan haitallisille hyökkääjille. Kyberturvallisuusasiantuntijat löysivät ensimmäisen kerran tietyille Antminer-tuotemerkkikoneille suunnatun H-Ant-lunnasohjelman elokuussa 2018, mutta haittaohjelma tuli yleiseksi vasta tässä kuussa. H-Ant voi hyökätä S9-malliin, T9: ään ja mahdollisesti jopa L3 Antminer -brändin litecoin-kaivosmiehiin. Kanaanin tuotemerkin Avalon-kaivostyöläisistä, jotka ovat saaneet tartunnan, on myös saatu vain vähän ilmoituksia, kertoi alueellinen tiedotusväline Yibenchain.

Uudet haittaohjelmien hyökkäykset pitävät ASIC-kaivostyöläisiä lunnaita vastaanRaporttien mukaan H-Ant hyökkää S9-, T9- ja mahdollisesti L3-litecoin-kaivostyöläisiä vastaan. Virus on tartuttanut myös Kanaanin tuotemerkin Avalon-kaivostyöläiset.

Raportissa kerrottiin myös, että kun kaivoslaite on saanut tartunnan H-Ant-viruksella, laite takavarikoi ja lopettaa kryptovaluuttojen louhinnan. Sitten, jos omistaja kiinnittää laitteen LCD-näyttöön, näkyviin tulee matriisimainen tilkka, joka paljastaa sekä englanniksi että kiinaksi kirjoitetun H-Ant-ransomware-huomautuksen.

“Olen H-Ant”, lunnaatunnisteen englanninkielinen versio selittää. “Jatkan hyökkäystä Antmineria vastaan ​​ja niin kauan kuin levität tartunnan saaneen koneen, palvelimeni tarkistaa, että IP-osoitteita on 10 ja Antminerien määrä saavuttaa 1000 – lopetan sitten hyökkäyksen. Voin myös sammuttaa Antminer-tuulettimesi ja ylikuumenemissuojasi, mikä saa sinut polttamaan koneesi tai voi polttaa talon. “

Lunnaiden huomautus jatkuu antamalla H-Ant-uhrille outo valinta tehdä:

Napsauta Lataa laiteohjelmiston korjaustiedosto -painiketta, jos haluat ladata laiteohjelmiston korjaustiedoston tietyllä tunnuksellasi ja päivittää se vain tavalliseen Antminer-laiteohjelmistoon tartunnan saamiseksi. Voit tuoda korjaustiedoston päivittäneen koneen toiseen tietokonehuoneeseen tartunnan loppuun saattamiseksi tai saada muita käyttämään verkkoryhmän laiteohjelmiston korjaustiedostoa – Tai maksamaan 10 BTC ja lopetan hyökkäyksen.

Uudet haittaohjelmien hyökkäykset pitävät ASIC-kaivostyöläisiä lunnaita vastaanAlkuperäinen H-Ant-näytön roiske.

Mukautettu ylikellotettu laiteohjelmisto voi olla H-Ant-lunnasohjelman perimmäinen syy

Yibenchain kertoi raportissaan, että salanimeä käyttävä kaivosmies kertoi julkaisulle 5. tammikuuta, että hänen kaivosohjelmiston hallintaliittymänsä näytti H-Ant-näytön tilkka. Sitten hän napsautti näyttöä, joka näytti lunnaat, joissa vaadittiin 10 BTC: tä (35 000 dollaria lehdistössä). Lisäksi kaivosaltaan Btc.topin perustaja Jiang Zhuo’er kertoi kiinalaiselle uutisjulkaisulle 8btc että kaivostyöläiset ovat seuranneet virusta jo jonkin aikaa. Infektio on Linux-pohjainen virus, joka löytää tiensä kaivoslaitteiden laiteohjelmistotiedostoihin melko helposti.

Uudet haittaohjelmien hyökkäykset pitävät ASIC-kaivostyöläisiä lunnaita vastaanH-Ant-lunastusilmoitus kiinaksi ja englanniksi.

Jiang on kertonut, että virus on saattanut olla peräisin ylikellotetun laiteohjelmiston tuntemattomalta luojalta. Kaivosaltaat usein “ylikellottavat” koneitaan laitteen yleisen hashrate-arvon lisäämiseksi. Esimerkiksi mukautetun ylikellotuksen laiteohjelmiston avulla Antminer S9, joka prosessoi nopeudella 13,5 terahashia sekunnissa (TH / s), voi tuottaa jopa 18TH / s. Kaivoslaitevalmistajat eivät kannusta ylikellotusta, mutta kaivospoolit lataavat usein mukautetun laiteohjelmiston, joka sallii tämän käyttäytymisen ja todennäköisesti tästä trendistä johtuvan H-Ant-viruksen. Jiang kertoi myös 8btc: lle, että hakkeri ei välttämättä ole kiinalainen ja “jossain määrin hallitsee viruksen puhkeamista”. Btc.topin perustaja uskoo, että H-Ant on voinut levitä Baidun tarjoaman suositun pilvipalvelun kautta.

“Se ehdottaa kahta mahdollisuutta – hakkeri kohdistaa tarkoituksella Kiinaan, jossa bitcoin-kaivokset ovat keskittyneet; toiseksi kiinalaiset kaivostyöläiset auttoivat vahingossa levittämään virusta ennen kuin tajusivat, että ylikellotettu laiteohjelmisto oli saanut tartunnan ”, Jiang painotti haastattelussa.

Kun kysyttiin, voisiko H-Ant-hyökkäys vaikuttaa suuriin osiin altaita, jotka kaivavat suosittuja SHA-256 -miinoituja verkkoja, kaivosalueen johtaja ei näyttänyt olevan liian huolestunut ja totesi:

On vaikea nähdä, että se tapahtuu. Bitcoin-verkon hajautusvoima on edelleen hyvin hajautettu lukuisilla kaivoksilla, hakkereiden on melko vaikea selvittää vain näiden kaivosten verkon sijainti.

H-Ant väitetään myös tartuttaneen kiinalaisen kaivosmieslaitoksen muutamassa minuutissa pitämällä 4000 laitettaan panttivankina. Vaikka virus kuitenkin estää koneen toiminnan, se voidaan korjata. Raporteissa kerrotaan, että uhri tarvitsee aikaa kaivoslaitteen SD-kortin päivittämiseen ja puhtaan laiteohjelmiston asennukseen. Tietenkin, kun konetta päivitetään, kaivosmies on silti menettänyt rahaa toimettomuuden vuoksi.

Mitä mieltä olet H-Ant-lunnasohjelmasta, joka hyökkää kiinalaisiin kaivosmiehiin? Kerro meille alla olevasta kommenttiosasta.

Kuvat: Shutterstock ja Yibenchain.

Bitcoin on siistiä, ja tiedät, että kaikki haluavat – jopa ne, jotka sanovat, etteivät halua. Näytä maailmalle kuinka huippuluokan olet Bitcoin-t-paidan, hupparin, laukun, avaimenperän ja jopa Trezorin laitteistolompakon kanssa. Toimitus kaikkialle maailmaan, laadukkaat tuotteet ja tietysti maksujärjestelmä, joka saa ihmiset sanomaan “wow!”