اخبارماینینگ

بدافزاری جدید که انت ماینرهای Bitmain را آلوده می‌کند

بر اساس گزارش های محققان امنیت سایبری، این بدافزار جدید که H-Ant نام دارد توانسته مدل های مختلفی از انت ماینرهای شرکت Bitmain را در برخی از فارم‌ های استخراج چین آلوده کند.

عملکرد این بدافزار با نمونه های مشابه تفاوت دارد. این بدافزار H-Ant به صورت مستقیم، به اسیک ها حمله و آنها را آلوده می کند. این بدافزار توسط کارشناسان امنیت سایبری شناسایی در آگوست 2018 کشف شد. اما تا مدتی فعالیت مخربی از آن گزارش نشده بود. به نظر می رسد حملات H-Ant در هفته های اخیر شدت یافته است.

انت ماینرهای S9 و T9 و انت ماینر L3 که برای استخراج لایت کوین به کار می رود، به این بدافزار آلوده شده‌اند. طبق گزارش یک خبرگزاری در چین، این بدافزار علاوه بر انت ماینرهای شرکت Bitmain، ماینرهای Avalon ساخت شرکت Canaan را نیز مورد حمله قرار داده است. زمانی که H-Ant دستگاه را آلوده می کند، عملیات استخراج توسط آن دستگاه متوقف می‌شود و وقتی صاحب دستگاه آن را به یک نمایشگر وصل می کند، متنی به دو زبان انگلیسی و چینی بر روی صفحه ظاهر می شود.

در ترجمه این متن آمده، من یک H-Ant هستم. همچنان حمله به انتماینر را ادامه می دهم تا زمانی که دستگاه آلوده را به دستگاه‌های دیگر متصل کنید و وقتی سرور من 10 آی پی جدید را ثبت کرد و تعداد انتماینرها به 1000 رسید، حمله را متوقف خواهم کرد. من همچنین می توانم فن انتماینر را خاموش کنم که به علت گرمای زیاد، دستگاه‌ شما می سوزد و یا این امکان وجود دارد در منزل شما آتش سوزی ایجاد شود.

hant

بدافزار H-Ant، انتخاب عجیبی را در اختیار کاربر قرار می دهد:

بر روی دانلود کلید کنید تا پچ نرم افزاری را برای شناسه خود دریافت کنید و سپس فریمور انتماینر خود را نیز آپدیت کنید تا برای آلوده سازی آماده شود. سپس دستگاه دارای پچ آپدیت شده را به یک کامپیوتر وصل کنید تا عملیات آلوده سازی کامل شود. یا دیگران را راضی کنید که آنها هم با این روش انت ماینرهای خود را آلوده کنند. یا اینکه اگر می خواهید من حمله به شما را متوقف کنم 10 بیت کوین پرداخت کنید.

بر اساس تحقیقی که Jiang Zhuoer بنیان گذار استخر Btc.top در چین انجام داده، این بدافزار مبتنی بر لینوکس است و به راحتی می تواند از طریق فایل های فریمور انت ماینر عملیات آلوده سازی را انجام دهد. Jiang می گوید که این بدافزار ممکن است توسط ناشر ناشناس فریمورهای اورکلاک ساخته شده باشد. تعدادی از فارم های استخراج برای اینکه هش ریت دستگاه های خود را بالا ببرند، آنها را اورکلاک می کنند. به عنوان مثال، با فریمور اورکلاک می توان هش ریت انتماینر S9 را از 13.5 تراهش به 18 تراهش افزایش داد.

البته شرکت های سازنده اسیک، استفاده از اورکلاک را برای افزایش هش ریت دستگاه مناسب نمی دانند، اما تعدادی از فارم های استخراج با نصب فریمورهای مخصوص این کار را انجام می دهند که ممکن است ویروس H-Ant به همین شکل، اسیک ها را آلوده کرده باشد.

جیانگ معتقد است به دلیل اینکه تعداد زیادی از فارم های استخراج بیت کوین در چین وجود دارد، هکرها این کشور را برای حمله انتخاب کرده‌اند و ماینرهای چینی بدون اطلاع از آلوده بودن فریمور اورکلاک، موجب انتشار ناخواسته آن شده‌اند. H-Ant توانسته در چند دقیقه 4000 اسیک یک فارم استخراج در چین را آلوده کند. با این حال می توان با بازنویسی کارت SD دستگاه استخراج و نصب نسخه اصلی فریمور مشکل را حل کرد.

منبع
news.bitcoin
برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن