✔Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить - «Новости»

Xakep #237. Даркнет 2018

• Содержание выпуска


• Подписка на «Хакер»

Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

Впервые данная малварь была замечена специалистами еще в августе прошлого года, однако в текущем месяце вымогатель активизировался с новой силой. В частности, китайское издание Yibenchain сообщает, что от атаки вымогателя уже пострадала майнинговая компания BTC.Top, в которой hAnt заразил 4000 ригов за считанные минуты.

Сообщения об атаках hAnt в основном поступают именно из Китая, от владельцев устройств Antminer S9 и T9, предназначенных для майнинга биткоинов, а также Antminer L3 для майнинга криптовалюты Litecoin. В редких случаях заражению также подвергается оборудование Avalon Miner.

Однако hAnt интересен не только тем, что атакует майнинговые риги, и точных данных о том, как именно он проникает на эти устройства, до сих пор нет (одна из теорий гласит, что вымогатель скрывается во вредоносной версии прошивки для майниговых девайсов, которая появилась в сети еще прошлым летом). Интерес также вызывают требования операторов hAnt.

На зараженной машине hAnt немедленно останавливает добычу криптовалюты, после чего демонстрирует жертве картинку с муравьем и двумя кирками, а также сообщение на английском и китайском языках. Разработчики малвари требуют, чтобы пострадавший либо перевел им 10 биткоинов (около 36 000 долларов США по текущему курсу), либо заразил hAnt еще как минимум 1000 устройств для майнинга, распространив вымогателя дальше.

Если жертва откажется выполнять требования злоумышленников, те угрожают уничтожить зараженное устройство, отключив механизмы защиты от перегрева, а также охлаждение девайса. И хотя пока не поступало сообщений от пользователей, чьи риги действительно были бы выведены из строя вымогателем, специалисты полагают, что эти угрозы могут оказаться не пустым звуком. Так, в теории, hAnt действительно может злоупотреблять функциями оверклокинга в прошивке Antminer и тем самым провоцировать перегрев устройств, выводя их из строя.

Хуже того, некоторые пострадавшие сообщают о том, что hAnt распространяется самостоятельно, как червь, заражая «соседние» устройства в сети (к примеру, именно в этом уверяли журналистов представители BTC.Top).

Избавиться от заражения можно попросту перепрошив с нуля SD-карту устройства и установив «чистую» прошивку. Проблема заключается в том, что этот процесс может занимать до четырех дней, и во время этого простоя майнинговые фермы несут немалые убытки.

Стоит отметить, что если теория о том, что hAnt содержится в сторонних прошивках для майнингового оборудования, верна, то инженеры Antminer уже давно предупреждали пользователей о том, что скачивать и устанавливать на устройства неофициальные прошивки, найденные в интернете, – это не слишком хорошая идея, чреватая самыми разными проблемами.