Um novo tipo de vírus ransomware foi detectado pelas vítimas e pesquisadores na China para ser espalhado em um surto global, que se autodenomina hant ameaça queimar sua AntMiner se você não pagam 10 BTC.
O ransomware não é apenas um vírus de ransomware, mas alguma forma distorcida de [wplinkpreview url =”https://sensorstechforum.com/doxware-new-type-ransomware-viruses/”]doxware também. Visa atacar equipamentos de mineração de criptomoeda, como todas as iterações do AntMiner e, em seguida, deixe para trás uma nota de resgate desagradável que ameaça as vítimas: se elas não deixarem os mineiros explorarem os hackers, eles vão quebrar seu hardware AntMiner. Este vírus pode custar milhares, senão milhões para os mineradores que possuem piscinas de mineração de criptografia em todo o mundo.
O vírus hAnt ameaça queimar seu mineiro e é de verdade
O vírus hAnt é um problema de vírus muito difícil de resolver. O malware visa assumir o controle de um minerador de criptomoeda atacando o cartão SD da máquina de mineração, onde está firmware está localizado. Uma vez lá, o vírus mineiro é muito complexo e difícil de remover. As vítimas chinesas relatam que foram necessários especialistas em TI até 4 dias para resolver o problema.
Uma vez que este mineiro já atacou o AntMiner ou outro equipamento de mineração, define sua mensagem assustadora no computador da vítima. A mensagem parece com a imagem abaixo mostra:
Texto da Imagem:
Eu sou hAnt!
Eu continuo atacando seu antminer. Contanto que você espalhe a máquina infectada, meu servidor verifica se existem 10 novos IPs e o número de antineiros atinge 1000. Eu vou parar de te atacar! Caso contrário, eu vou desligar o seu antminer;s ventilador e proteção contra superaquecimento, o que fará com que você queime sua máquina ou queime a casa. Clique no botão “Diwnload firmware patch” para baixar o patch de firmware com seu ID específico. Basta atualizá-lo para o seu antminer normal ou ele será infectado. Você pode levar a máquina que atualizou o patch para outra sala do computador para concluir a infecção ou induzir outras pessoas a usar o patch de firmware no grupo de rede.. Ou suporte 10 características técnicas fundamentais, Vou parar de atacar.
O que é mais interessante sobre o Este vírus é que exige das vítimas que elas paguem 10 BTC, ou espalhe o malware para outros mineradores. O malware ameaça algo que não deve ser tomado de ânimo leve - superaquecerá os componentes do hardware de mineração atacado, fazendo com que sofra quebra e pode até queimar devido ao superaquecimento, que pode até ser perigoso para a propriedade dos mineiros e suas vidas também.
Os bandidos querem que as vítimas atacem um número específico de AntMiners - 1000 e eles querem permanecer persistentes com eles e se a vítima ajudar a atacar outros mineiros, eles podem ser libertados do vírus.
O surto de formiga – O que pode ser feito?
Pesquisadores relatam que esse problema começou primeiro em agosto 2018 e pesquisador Yu Hai, COO Yuyang, disse à blockchain que cresce desde então.
De acordo com a análise mais recente, a máquina minin g está infectada como resultado da execução em minas que contêm o vírus e este é provavelmente o principal método pelo qual esse vírus ataca. Portanto, uma maneira de impedir isso é verificar a maioria dos pools de mineração e outras minas para ver se eles têm um vírus e usar um killswitch para interromper os endereços IP desses mineiros, para que eles não possam mais ser controlados..
Mas a má notícia é que remover o vírus dos cartões SD dos AntMiners infectados pode demorar um pouco, então os pesquisadores classificam isso como sendo tão complicado quanto reinstalar a máquina de mineração a partir do zero e adicionar um novo firmware limpo. De acordo com os especialistas, a máquina de mineração atacada pode produzir até 8510 USD por 24 horas, o que significa que os hackers podem gerar muito dinheiro por curtos períodos de tempo.
De acordo com Jiang Lai Bite Thatcher, que acompanha esse vírus há algum tempo, existem várias plataformas de mineração que podem ser atacadas por esse vírus:
- Antminer S9
- Antminer T9
- Antminer L3 + (Máquina de mineração de Litecoin)
- Avalon Miner
Os pesquisadores Jiang Zhoer e Yu Yang estão convencidos de que a origem desse vírus provavelmente virá de uma vulnerabilidade que permite o overclock do firmware cujo código provavelmente é liberado por um hacker anônimo ou grupo de hackers.
Qual é a parte mais assustadora, porém, é que o hAnt ransomware pode realmente fazer o que ameaça, fazendo um overclock no mineiro, aproveitando o firmware do Antminer, como o vírus hAnt está configurado para "envenenar" a máquina com o objetivo de controlar o hardware.
Os pesquisadores também relataram que esta infecção é altamente contagiosa. Pode infectar uma ou mais máquinas, buyt uma vez que isso aconteça, o malware começa a se espalhar rapidamente para as máquinas e faz o overclock delas para aumentar seus recursos de mineração. Se você não sabe, overclock significa que os criminosos levam sua máquina de mineração ao limite para aumentar o poder de mineração e calcular mais hashes por segundo. Isso superaquece a máquina e mantém seus refrigeradores funcionando em uma velocidade muito alta.
Os pesquisadores aconselham que, se você detectar uma infecção em suas plataformas de mineração com este mineiro, a primeira coisa que você deve fazer é isolar a máquina e pensar em como você pode analisar o tráfego de entrada e saída para poder estabelecer os endereços IP de origem de onde a comunicação provém, para denunciá-la às autoridades e fechar o pool de hackers para baixo.
A má notícia é que os hackers podem usar muitos métodos diferentes para monitorar o que você está fazendo no mineiro e até ver se você tenta alterar suas senhas, então se você for atacado, as chances são de que será na hora, onde você está dormindo ou não está monitorando a fazenda de mineração. E os pesquisadores também alertam para o tipo de ataques "trip-wire", que acionam scripts que podem quebrar seu mineiro depois que você o desconecta da internet, cuidado extremo deve ser tomado.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: