Po poročilih raziskovalcev kibernetske varnosti je na svobodi nov virus ransomware, ki cilja na rudarje bitcoinov. Program za zaklepanje datotek, imenovan H-Ant, je domnevno okužil nekatere modele Antminer na Kitajskem in če odkupnina ni plačana, želi programska oprema uničiti okuženi stroj.

Preberite tudi: Licenca za prenos denarja ni potrebna za kripto podjetja v Pensilvaniji

Nova Ransomware, imenovana H-Ant Attacks Mining Rig Operators na Kitajskem

Ustvarjalci Ransomware so našli novo tarčo za napad v obliki rudarskih bitcoin operacij. Za razliko od večine tradicionalnih odkupninskih napadov, kjer morajo žrtve za plačilo odkupnine pridobiti kovance, imajo žrtve odkupne programske opreme H-Ant pri roki kriptovalute za plačilo zlonamernim napadalcem. Izsiljevalec H-Ant, ki posebej cilja na nekatere ploščadi blagovne znamke Antminer, so strokovnjaki za kibernetsko varnost prvič odkrili avgusta 2023, vendar je zlonamerna programska oprema postala razširjena šele ta mesec. H-Ant lahko napade model S9, T9 in morda celo literarne rudarje znamke L3 Antminer. Obstajajo tudi omejena poročila o okuženih rudarjih kanaanske znamke Avalon, so pojasnili v regionalnem mediju Yibenchain.

Novi napadi zlonamerne programske opreme zadržujejo rudarje ASICPo poročilih H-Ant napada rudarje literatov S9, T9 in morda L3. Virus je okužil tudi rudarje kanaanske blagovne znamke Avalon.

Poročilo tudi podrobno opisuje, da bo naprava, ko bo rudarska ploščad okužena z virusom H-Ant, zasegla in ustavila rudarstvo kriptovalut. Potem, če lastnik priklopi napravo na LCD zaslon, se prikaže matrični prikaz zaslona in razkrije opombo H-Ant o odkupnini, napisano v angleščini in kitajščini.

“Jaz sem H-Ant,” pojasnjuje angleška različica opomina o odkupnini. »Še naprej bom napadal vašega Antminerja in dokler razširjate okuženi računalnik, moj strežnik preveri, da obstaja 10 novih IP-jev in da število Antminerjev doseže 1000 – nato vas bom nehal napadati. Lahko tudi izklopim ventilator in zaščito pred pregrevanjem vašega Antminerja, zaradi česar boste požgali stroj ali lahko požgali hišo. “

Opomba o odkupnini se nadaljuje tako, da se žrtvi H-Ant nenavadno odloči:

Kliknite gumb ‘naloži popravek vdelane programske opreme’, da naložite popravek vdelane programske opreme z vašim določenim ID-jem in ga samo posodobite na običajno vdelano programsko opremo Antminer, da se okužite. Napravo, ki je posodobila popravek, lahko pripeljete v drugo računalniško sobo, da dokonča okužbo, ali druge, da uporabijo popravek vdelane programske opreme v omrežni skupini – ali pa plačate 10 BTC in bom nehal napadati.

Novi napadi zlonamerne programske opreme zadržujejo rudarje ASICZačetni pljusk zaslona H-Ant.

Vdelana programska oprema za overclocking po meri je lahko glavni vzrok odkupne programske opreme H-Ant

Yibenchain je v svojem poročilu podrobno opisal, da je rudar, ki uporablja psevdonim, objavi objavil 5. januarja, da je njegov vmesnik za upravljanje rudarske programske opreme prikazal zaslon H-Ant. Nato je kliknil zaslon, na katerem je bilo prikazano odkupno sporočilo, v katerem je bilo zahtevanih 10 BTC (35 tisoč dolarjev v času tiska). Poleg tega je za kitajsko novico povedal ustanovitelj rudarskega bazena Btc.top Jiang Zhuo’er 8btc da rudarji virus že nekaj časa spremljajo. Okužba je virus, ki temelji na Linuxu in se lahko zelo enostavno znajde v datotekah vdelane programske opreme rudarskih ploščadi.

Novi napadi zlonamerne programske opreme zadržujejo rudarje ASICOpomba o odkupnini H-Ant v kitajščini in angleščini.

Jiang je podrobno pojasnil, da je virus morda izviral iz anonimnega ustvarjalca vdelane programske opreme za overclocking. Rudarski bazeni pogosto “overclocking” svoje stroje, da bi povečali celotno hashrate naprave. Na primer, s programsko opremo za overclocking po meri lahko Antminer S9, ki obdeluje s hitrostjo 13,5 terahasov na sekundo (TH / s), proizvede do 18TH / s. Proizvajalci rudarskih plošč ne spodbujajo overclockinga, vendar rudarski bazeni pogosto prenašajo vdelano programsko opremo po meri, ki omogoča to vedenje in virus H-Ant, ki verjetno izhaja iz tega trenda. Jiang je za 8btc še dejal, da heker morda ni Kitajec in “do neke mere nadzoruje pojav virusa.” Ustanovitelj podjetja Btc.top meni, da se je H-Ant morda razširil s priljubljeno storitvijo v oblaku, ki jo ponuja Baidu.

»Predlaga dve možnosti – heker namerno cilja na Kitajsko, kjer so skoncentrirane mine bitcoinov; drugič, kitajski rudarji so nehote pomagali širiti virus, preden so ugotovili, da je overclocked firmware okužen, «je v intervjuju poudaril Jiang.

Na vprašanje, ali bi napad H-Ant lahko vplival na velike dele bazenov, ki rudarijo priljubljena minirana omrežja SHA-256, se izvršni direktor bazena ni zdel preveč zaskrbljen in dejal:

Težko je videti, da se to dogaja. Moč razpršitve Bitcoin omrežja je še vedno močno decentralizirana s številnimi rudniki, hekerji pa so precej težko samo ugotoviti mrežno lokacijo teh rudnikov.

H-Ant naj bi v nekaj minutah okužil tudi objekt kitajskega rudarja, ki je za talce imel 4000 svojih naprav. Kljub temu, da virus resnično ustavi delovanje naprave, ga je mogoče popraviti. Podrobno poroča, da žrtev potrebuje čas za ponovno namestitev kartice SD rudarske ploščadi in namestitev čiste različice vdelane programske opreme. Seveda, medtem ko se stroj posodablja, rudar še vedno izgublja denar zaradi neaktivnosti.

Kaj menite o izsiljevalu H-Ant, ki napada kitajske rudarje? Sporočite nam v spodnjem oddelku za komentarje.

Zasluge za slike: Shutterstock in Yibenchain.

Bitcoin je kul in veste, da vsi hočejo – tudi tisti, ki rečejo, da nočejo. Pokažite svetu, kako vrhunski ste z bitcoin majico, kapuco, torbo, obeskom za ključe in celo denarnico Trezor. Dostava po vsem svetu, kakovostno blago in seveda plačilni sistem, zaradi katerega ljudje rečejo “vau!”