Een nieuwe stam van ransomware is waargenomen targeting Bitcoin mining rigs. Op het moment van schrijven, het merendeel van de infecties zijn gemeld in China, het land waar de meeste van ‘ s werelds cryptocurrency mijnbouw boerderijen liggen.
De naam hAnt, dit nieuwe ransomware soort werd voor het eerst gezien in augustus van vorig jaar, maar een nieuwe golf van infecties gemeld raken mijnbouw boerderijen eerder deze maand.
Het merendeel van de geïnfecteerde mining rigs zijn Antminer S9 en T9-apparaten, gebruikt voor Bitcoin mining, maar er zijn ook meldingen van hAnt infecteren Antminer L3 rigs, gebruikt voor de mijnbouw Litecoin. In zeldzame gevallen, Avalon Mijnwerker apparatuur (gebruikt voor de Bitcoin), werden ook gerapporteerd als geïnfecteerd, maar in veel kleinere aantallen.
Het is onduidelijk hoe oplichters eerste infecteren van een mijnbouw bedrijf data center of apparatuur, maar sommige Chinese security-experts raden hAnt komt die verborgen zitten in bedorven versies van mining rig firmware, dat is het maken van de rondes online sinds afgelopen zomer.
Volgens berichten in de Chinese media, zodra hij infecteert een mining rig, het onmiddellijk vergrendelt u het apparaat en voorkomt het uit de mijnbouw een nieuwe munt.
Wanneer de eigenaren van apparatuur verbinding maken met apparaten op afstand (via een CLI) of handmatig (met LCD-schermen) het eerste wat ze zien is een splash-scherm afbeelden van een mier en twee houwelen in het groen ASCII-tekens, zoals de red skull splash screen weergegeven wordt door de NotPetya ransomware.
Afbeelding: yibenchain.com
Klikken op een willekeurige plaats op het scherm of druk op een toets laadt de hAnt losgeld opmerking, in de engelse en Chinese tekst.
Het losgeld opmerking is enigszins uniek vergeleken met losgeld eisen zien op de desktop van de ransomware-varianten, omdat de slachtoffers zijn een keuze gegeven.
Ze kan betalen 10 Bitcoin ($36,000) losgeld te verwijderen van de ransomware van de mining rig, of u kunt ze downloaden van een kwaadaardig firmware update die ze gelden voor andere mining rigs om verdere verspreiding van de ransomware.
Als slachtoffers niet het losgeld betalen of infecteren van ten minste 1.000 andere apparaten, het losgeld opmerking dreigt uit te schakelen mining rig ‘ s van de ventilator en de oververhitting bescherming, waardoor het apparaat vernietiging.
Afbeelding: yibenchain.com
Er zijn er nog geen meldingen geweest van een vernietigd apparatuur gewoon nog niet, wat suggereert dat dit een loos dreigement, maar, zeggen de deskundigen hAnt kan theoretisch misbruik van een overklok functie in de Antminer firmware oververhit raken en compromis apparaten.
In plaats daarvan, er zijn rapporten dat hij kan zich ook verspreiden op zijn eigen, automatisch, aan de andere de mijnbouw-apparatuur die is aangesloten op hetzelfde netwerk, maar dit mechanisme nog niet is uitgelegd in meer technische details nog.
Echter, een hAnt worm-achtige component uit een rapport van Yibenchain, de Chinese nieuwssite die eerste brak het verhaal. Het nieuws outlet aangehaald van een leidinggevende van de BTC.Top, een lokale Bitcoin mining company, die beweerde dat hij besmet meer dan 4.000 apparaten binnen een paar minuten.
Naast de financiële schade die wordt veroorzaakt door hAnt na de ransomware gestopt normale mijnbouw, de slachtoffers ook gemeld verliezen veroorzaakt door de tijd die nodig is om reflash de geïnfecteerde mijnbouw-apparatuur SD-kaart te verwijderen van de ransomware en schoon installeren van de firmware.
Vorig jaar, Bitmain, het bedrijf achter de Antminer lijn van mining rigs uitgegeven een waarschuwing waarschuwing klanten niet te installeren firmware gedownload zijn van andere websites. De waarschuwing bevat ook een basis advies over het beveiligen van alle soorten mining rigs, niet alleen Antminer apparatuur.
De engelse versie hAnt los geld nota is hieronder:
Ik ben hAnt! Ik zetten de aanval in op uw Antminer. Zolang verspreiding van de geïnfecteerde computer, mijn server controleert of er zijn 10 nieuwe ip-adressen en het aantal antminers bereikt 1,000. Ik zal stoppen met het aanvallen van je! Anders zal ik zet je antminer de ventilator en de oververhitting bescherming, die zal ertoe leiden dat u om te branden van uw machine of zal branden in het huis.
Klik op de ‘Diwnload firmware patch’ – knop om de firmware te downloaden van de patch met je specifieke ID. Gewoon updaten naar uw normale Antminer om besmet te raken.
U kunt de machine die zijn bijgewerkt om de patch naar een andere computer ruimte om te voltooien van de infectie, of induceren anderen het gebruik van de firmware patch in de groep netwerk.
Of steun 10 BTCs, ik zal stoppen met aanvallen.
Meer zekerheid:
DHS problemen beveiligingswaarschuwing over recente DNS-kaping attacksTemporary fix beschikbaar voor één van de twee Windows zero-days uitgebracht in DecemberMystery nog steeds omgeeft hack van PHP-PEAR websiteOver 4 procent van alle Monero werd gewonnen door malware, botnets
Beveiliging onderzoekers nemen van de 100.000 malware sites over de afgelopen tien monthsSecurity gebreken gevonden in 26 low-end cryptocurrenciesBrave browser kan nu het weergeven van advertenties, en al snel krijg je 70% van het geld CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters