Ifølge rapporter fra cybersikkerhedsforskere er der en ny ransomware-virus på farten, der er rettet mod bitcoin-minearbejdere. Et fillåsningsprogram kaldet H-Ant har angiveligt inficeret visse Antminer-modeller i Kina, og hvis løsesummen ikke betales, sigter softwaren mod at ødelægge den inficerede maskine.
Læs også: Pengetransmitterlicens ikke påkrævet for Crypto-virksomheder i Pennsylvania
Ny Ransomware kaldes H-Ant angriber minerigningsoperatører i Kina
Ransomware skabere har fundet et nyt mål at angribe i form af bitcoin minedrift. I modsætning til de fleste traditionelle løsesumangreb, hvor ofre skal skaffe mønter for at betale løsesummen, har ofre for H-Ant-ransomware kryptovalutaer til rådighed for at betale de ondsindede angribere. H-Ant-ransomware, der specifikt retter sig mod visse Antminer-brandrigge, blev først opdaget af cybersikkerhedseksperter tilbage i august 2018, men malware blev ikke udbredt indtil denne måned. H-Ant kan angribe en S9 model, T9 og muligvis endda L3 Antminer mærke litecoin minearbejdere. Der har også været begrænsede rapporter om Avalon-minearbejdere fra Canaan, der er blevet inficeret, forklarede det regionale medieudtag Yibenchain.
Ifølge rapporter angriber H-Ant S9, T9 og muligvis L3 litecoin minearbejdere. Virussen har også inficeret Avalon-minearbejdere fra Canaan-mærket.
Rapporten detaljerede også, at når en minedrift er inficeret med H-Ant-virus, vil enheden gribe og stoppe minedrift af kryptokurver. Hvis ejeren derefter tilslutter enheden til en LCD-skærm, vises et matrixlignende skærmstænk, der afslører H-Ant-ransomware-noten skrevet på både engelsk og kinesisk..
”Jeg er H-Ant,” forklarer den engelske version af løsesummen. “Jeg vil fortsætte med at angribe din Antminer, og så længe du spreder den inficerede maskine, verificerer min server, at der er 10 nye IP’er, og antallet af Antminers når 1.000 – Jeg stopper derefter med at angribe dig. Jeg kan også slukke for din Antminers blæser og overophedningsbeskyttelse, som får dig til at brænde din maskine eller kan brænde huset ned. “
Løsepenge noten fortsætter med at give H-Ant offeret et underligt valg at træffe:
Klik på knappen “download firmwareopdatering” for at downloade firmwareopdateringen med dit specifikke ID og opdater det bare til din normale Antminer-firmware for at blive inficeret. Du kan bringe maskinen, der opdaterede plasteret, til et andet computerrum for at fuldføre infektionen eller tilskynde andre til at bruge firmwarepatchen i netværksgruppen – Eller betale 10 BTC, så stopper jeg med at angribe.
Den oprindelige H-Ant-skærmstænk.
Tilpasset overclocking-firmware kan være årsagen til H-Ant Ransomware
Yibenchain detaljerede i sin rapport, at en minearbejder, der bruger et pseudonym, fortalte offentliggørelsen den 5. januar, at hans grænseflade til styring af minesoftware viste H-Ant-skærmstænk. Derefter klikkede han på skærmen, der viste løsepenge, der bad om 10 BTC ($ 35K ved pressetid). Desuden fortalte grundlægger af minedrift Btc.top Jiang Zhuo’er den kinesiske nyhedspublikation 8btc at minearbejdere har overvåget virussen i et stykke tid nu. Infektionen er en Linux-baseret virus, der kan finde vej ind i minedriftens firmwarefiler ganske let.
H-Ant løsesumnote på kinesisk og engelsk.
Jiang har beskrevet, at virussen muligvis stammer fra en anonym skaber af en overclocking-firmware. Minepuljer “overklokker” ofte deres maskiner for at øge enhedens samlede hashrate. For eksempel med brugerdefineret overclocking-firmware kan en Antminer S9, der behandler ved 13,5 terahash pr. Sekund (TH / s), producere op til 18TH / s. Overclocking fremmes ikke af producenter af minedrift, men minedrift downloader ofte brugerdefineret firmware, der tillader denne adfærd, og H-Ant-virus sandsynligvis stammer fra denne tendens. Jiang fortalte også 8btc, at hackeren muligvis ikke er kinesisk og “til en vis grad styrer virusets start.” Btc.top-grundlæggeren mener, at H-Ant muligvis er blevet spredt gennem en populær skytjeneste leveret af Baidu.
”Det antyder to muligheder – hacker målrettet mod Kina, hvor bitcoinminer er koncentreret; for det andet hjalp kinesiske minearbejdere utilsigtet med at sprede virussen, før de indså, at den overclocked firmware var inficeret, ”understregede Jiang under sit interview.
Da jeg blev spurgt, om H-Ant-angrebet kunne påvirke store dele af bassiner, der udvinder populære SHA-256-minedrevne netværk, syntes minedriftens poolchef ikke for bekymret og sagde:
Det er svært at se det ske. Hash-kraften i bitcoin-netværket er stadig stærkt decentraliseret med mange miner, det er ret svært for hackere at bare finde ud af netværksplaceringen af disse miner.
H-Ant angiveligt også inficeret en kinesisk minearbejders facilitet i løbet af få minutter med 4.000 af hans apparater som gidsler. Selvom virussen ikke forhindrer en maskine i at fungere, kan den dog løses. Rapporterer detaljer om, at offeret har brug for tid til at genskabe minedriftens SD-kort og installere en ren version af firmware. Selvfølgelig, mens maskinen opdateres, har minearbejderen stadig tabt penge på grund af inaktivitet.
Hvad synes du om H-Ant ransomware, der angriber kinesiske minearbejdere? Lad os vide det i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock og Yibenchain.
Bitcoin er sejt, og du ved, at alle vil ind – også dem, der siger, at de ikke gør det. Vis verden, hvor banebrydende du er med en bitcoin T-shirt, hættetrøje, taske, nøglering, endda en Trezor hardware-tegnebog. Forsendelse over hele verden, kvalitetsvarer og selvfølgelig et betalingssystem, der får folk til at sige “wow!”