بدافزاری جدید که انت ماینرهای Bitmain را آلوده میکند
بر اساس گزارش های محققان امنیت سایبری، این بدافزار جدید که H-Ant نام دارد توانسته مدل های مختلفی از انت ماینرهای شرکت Bitmain را در برخی از فارم های استخراج چین آلوده کند.
عملکرد این بدافزار با نمونه های مشابه تفاوت دارد.
این بدافزار H-Ant به صورت مستقیم، به اسیک ها حمله و آنها را آلوده می کند.
این بدافزار توسط کارشناسان امنیت سایبری شناسایی در آگوست 2018 کشف شد. اما تا مدتی فعالیت مخربی از آن گزارش نشده بود.
به نظر می رسد حملات H-Ant در هفته های اخیر شدت یافته است.
انت ماینر
انت ماینرهای S9 و T9 و انت ماینر L3 که برای استخراج لایت کوین به کار می رود، به این بدافزار آلوده شدهاند.
طبق گزارش یک خبرگزاری در چین، این بدافزار علاوه بر انت ماینرهای شرکت Bitmain، ماینرهای Avalon ساخت شرکت Canaan را نیز مورد حمله قرار داده است.
زمانی که H-Ant دستگاه را آلوده می کند، عملیات استخراج توسط آن دستگاه متوقف میشود. و وقتی صاحب دستگاه آن را به یک نمایشگر وصل می کند، متنی به دو زبان انگلیسی و چینی بر روی صفحه ظاهر می شود.
در ترجمه این متن آمده، من یک H-Ant هستم. همچنان حمله به انتماینر را ادامه می دهم تا زمانی که دستگاه آلوده را به دستگاههای دیگر متصل کنید و وقتی سرور من 10 آی پی جدید را ثبت کرد و تعداد انتماینرها به 1000 رسید، حمله را متوقف خواهم کرد. من همچنین می توانم فن انتماینر را خاموش کنم که به علت گرمای زیاد، دستگاه شما می سوزد و یا این امکان وجود دارد در منزل شما آتش سوزی ایجاد شود.
بدافزار H-Ant
بدافزار H-Ant ، انتخاب عجیبی را در اختیار کاربر قرار می دهد:
- بر روی دانلود کلید کنید تا پچ نرم افزاری را برای شناسه خود دریافت کنید.
- و سپس فریمور انتماینر خود را نیز آپدیت کنید. تا برای آلوده سازی آماده شود.
- سپس دستگاه دارای پچ آپدیت شده را به یک کامپیوتر وصل کنید تا عملیات آلوده سازی کامل شود.
- یا دیگران را راضی کنید که آنها هم با این روش انت ماینرهای خود را آلوده کنند.
- یا اینکه اگر می خواهید من حمله به شما را متوقف کنم 10 بیت کوین پرداخت کنید.
انجام کامل مراحل احراز هویت بایننس ( KYC ) برای تمام کاربران ایرانی ، توسط تیم کارشناسان صرافی بیت گرند، انجام خواهد شد.
تماس در ساعات کاری (10صبح تا 6 بعد از ظهر )
منشاء بدافزار H-Ant
بر اساس تحقیقی که Jiang Zhuoer بنیان گذار استخر Btc.top در چین انجام داده:
- این بدافزار مبتنی بر لینوکس است.
- و به راحتی می تواند از طریق فایل های فریمور انت ماینر عملیات آلوده سازی را انجام دهد.
Jiang می گوید:
- که این بدافزار ممکن است توسط ناشر ناشناس فریمورهای اورکلاک ساخته شده باشد.
تعدادی از فارم های استخراج برای اینکه هش ریت دستگاه های خود را بالا ببرند، آنها را اورکلاک می کنند.
به عنوان مثال، با فریمور اورکلاک می توان هش ریت انتماینر S9 را از 13.5 تراهش به 18 تراهش افزایش داد.
البته شرکت های سازنده اسیک، استفاده از اورکلاک را برای افزایش هش ریت دستگاه مناسب نمی دانند.
اما تعدادی از فارم های استخراج با نصب فریمورهای مخصوص این کار را انجام می دهن.د که ممکن است ویروس H-Ant به همین شکل، اسیک ها را آلوده کرده باشد.
جیانگ معتقد است به دلیل اینکه تعداد زیادی از فارم های استخراج بیت کوین در چین وجود دارد، هکرها این کشور را برای حمله انتخاب کردهاند و ماینرهای چینی بدون اطلاع از آلوده بودن فریمور اورکلاک، موجب انتشار ناخواسته آن شدهاند. H-Ant توانسته در چند دقیقه 4000 اسیک یک فارم استخراج در چین را آلوده کند. با این حال می توان با بازنویسی کارت SD دستگاه استخراج و نصب نسخه اصلی فریمور مشکل را حل کرد.