گزارش یک تیم امنیت سایبری گویای آن است که یک باجافزار جدید با نام اچ-انت (H-Ant) تاکنون توانسته چندین مدل از اسیکهای تولیدی شرکت Bitmain را در برخی فارمهای ماینینگ چین آلوده کند. این باجافزار 10 بیت کوین از صاحب دستگاه آلوده مطالبه میکند.
اساس عملکرد این باجافزار با سایر باجافزارهای مربوط به رمزارزها متفاوت است. قربانیان باجافزارها معمولا باید مقداری رمزارز تهیه کرده و به این نرمافزار مخرب بپردازند. اما باج افزار «اچ-انت» رویکردی متفاوت دارد. این باجافزار به صورت مستقیم، تراشه های اسیک انت ماینر را هدف قرار می دهد.
این باجافزار ابتدا در آگوست 2018 توسط تیمی از کارشناسان امنیت سایبری شناسایی شد. اما از آن زمان تاکنون، فعالیت چندانی از این نرمافزار مخرب گزارش نشده بود. با این حال به نظر میرسد، فعالیت «اچ-انت» در چند هفته اخیر به شدت افزایش یافته است.
باجافزار اچ-انت میتواند به مدلهای اس۹ (S9)، تی۹ (T9) و حتی اسیک انت ماینر برای لایت کوین یعنی ال۳ (L3) نیز حمله کند. البته ظاهرا این حملات فقط به اسیکهای شرکت بیت مین محدود نمیشود. برای نمونه ، یک رسانه محلی چینی از آلوده شدن دستگاههای ماینر آوالون (Avalon) که توسط برند کانان (Canaan) تولید میشود خبر داده است.
بر اساس گزارشهای دریافتی، به محض اینکه ویروس اچ-انت وارد یک دستگاه اسیک میشود، فرآیند ماینینگ ارز دیجیتال توسط آن متوقف میشود. در این صورت اگر اپراتور دستگاه یک نمایشگر به آن متصل کرده باشد، تصویری به دو زبان چینی و انگلیسی ظاهر میشود.
پیام باج افزار H-Ant پس از آلوده نمودن انت ماینر
متن مذکور به این شرح است:
«من یک اچ-انت هستم. همچنان به انت ماینر شما حمله میکنم تا وقتی که دستگاه آلوده شده را به دستگاههای دیگر متصل کنید و سرور من متوجه شود که 10 آیپی جدید وجود داشته و تعداد انتماینرها به 1000 رسیده است. در این صورت دست از حمله به شما برمیدارم. البته میتوانم فن انت ماینر خود را خاموش کنم که در این صورت دستگاهتان میسوزد و یا خانهتان آتش میگیرد.»جالب اینجاست که باجافزار اچ-انت، گزینهای عجیب را نیز در اختیار قربانیان خود قرار میدهد:
«بر روی دکمه دانلود پچ نرمافزار شرکتی کلید کنید تا پچ شرکتی را برای آیدی تان دریافت کنید و سپس نرمافزار معمولی انت ماینرتان را آپدیت کنید تا آن هم آلوده شود. سپس دستگاه دارای پچ بهروزرسانی شده را به یک اتاق دیگر ببرید تا فرآیند آلودهسازی تکمیل شود. همچنین میتوانید سایر افرادی که اسیک انتماینر دارند را به نصب پچ بهروزرسانی متقاعد کنید. راه دیگر این است که 10 بیت کوین بپردازید تا دست از حمله به شما بردارم.»جیانگ ژاو (بنیانگذار استخر ماینینگ بیتیسی تاپ در چین) به یک رسانه دیگر گفته است که مدتی است این ویروس را تحت نظر قرار دادهاند. این ویروس مبتنی بر لینوکس بوده و از طریق فایلهای نرمافزار شرکتی اسیک به راحتی وارد دستگاه میشود.
جیانگ بر این باور است که این ویروس احتمالا توسط خالق گمنام یک نرمافزار شرکتی اورکلاکینگ منتشر شده است. بسیاری از استخرهای مایننیگ معمولا دستگاههای خود را اورکلاک میکنند تا بتوانند هشریت دستگاههایشان را افزایش دهند. برای نمونه، نرمافزار شرکتی ویژه اورکلاک دستی انتماینر اس۹ میتواند توان پردازشی این دستگاه را از میزان پیشفرض یعنی 13/5 تراهش در ثانیه به 18 تراهش در ثانیه برساند.
با وجود اینکه سازندگان دستگاههای اسیک توصیه میکنند از شیوه اورکلاک برای افزایش توان پردازشی این دستگاهها استفاده نشود، بسیاری از استخرهای ماینینگ با دانلود و نصب نرمافزارهای ویژه به این کار میپردازند. این احتمال وجود دارد که ویروس اچ-انت از همین طریق وارد اسیکها شده باشد. جیانگ ژاو همچنین بر این باور است که سازندگان این باجافزار چینی نباشند. همچنین این باجافزار احتمالا از طریق سرویس ابری محبوب چینی یعنی بایدو (Baidu) منتشر شده باشد.
جیانگ ژاو در مصاحبه مذکور گفت:
«فکر میکنم دو احتمال وجود دارد. اول اینکه هکرها به طور خاص، چین را هدف قرار داده باشن، زیرا حجم زیادی بیت کوین در چین وجود دارد. دوم اینکه ماینرهای چینی پیش از آنکه متوجه آلوده بودن نرمافزار اورکلاک شوند، ناخواسته به انتشار این ویروس کمک کردهاند.»البته این مدیر چینی بر این باور است که اچ-انت نمیتواند آسیب گستردهای به استخرهای ماینینگ چین وارد کند.
او میگوید:
«درک ابعاد قضیه دشوار است. شبکه بیت کوین بسیار نامتمرکز است و شناسایی اینکه چه کسانی قربانی این باجافزار شدهاند دشوار است.»گزارشی تایید نشده حاکی از آلوده شدن 4000 دستگاه یک مجموعه ماینینگ در چین،آن هم طی فقط چند دقیقه است. با توجه به اینکه بیرون آوردن کارت اسدی ریگ ماینینگ و نصب نسخه اصلی نرمافزار میتواند مشکل را حل کند، اما این کار به معنای صرف زمان و در نتیجه، از دست رفتن بخشی از درآمد هنگام خاموش بودن دستگاه خواهد بود.
Posted from my blog with SteemPress : https://irancryptomarket.com/%d8%a7%d9%86%d8%aa-%d9%85%d8%a7%db%8c%d9%86%d8%b1%d9%87%d8%a7-%d8%af%d8%b1-%d8%ae%d8%b7%d8%b1-%d8%ad%d9%85%d9%84%d9%87-%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%d8%ac%d8%af%db%8c%d8%af-%d8%a7/
Source
Plagiarism is the copying & pasting of others work without giving credit to the original author or artist. Plagiarized posts are considered spam.
Spam is discouraged by the community, and may result in action from the cheetah bot.
More information and tips on sharing content.
If you believe this comment is in error, please contact us in #disputes on Discord
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://arznegar.com/new-malware-attacks-hold-asic-miners-to-ransom/
✅ Enjoy the vote! For more amazing content, please follow @themadcurator for a chance to receive more free votes!