Согласно сообщениям специалистов по кибербезопасности, появился новый вирус-вымогатель, который нацелен на майнеры биткоина. Программа блокировки файлов, называемая H-Ant, заразила некоторые модели Antminer в Китае. Она требует выкуп, и в случае, если он не выплачивается, грозится уничтожить зараженный ASIC.
Вирус-вымогатель H-Ant Ransomware атакует устройства для майнинга биткоинов. Этот зловредный код, специально предназначенный для определенных машин марки Antminer, был впервые обнаружен экспертами по кибербезопасности еще в августе 2018 года, но до этого месяца вредоносная программа не была распространена. H-Ant может атаковать модели S9, T9 и, возможно, даже L3 Antminer — майнер Litecoin.
В отчете также подробно говорится, что, как только майнинг-установка заражается вирусом H-Ant, устройство прекращает майнинг криптовалют. Когда владелец подключает устройство к монитору, появляется зеленая экранная заставка с изображением муравья с киркой и обращение вируса H-Ant, написанное на английском и китайском языках.
Сообщение гласит: «Я hAnt! Я напал на ваш Antminer. Если я продолжу атаку, мой сервер найдет 10 новых IP-адресов, а число зараженных устройств достигнет 1000. Я могу остановить атаку! А могу отключить вентилятор Antminer и защиту от перегрева, что приведет к возгоранию вашего устройства или вашего дома».
В своем отчете интернет-издание Yibenchain подробно описывает случай, когда 5 января один из майнеров обнаружил заражение своего оборудования вирусом H-Ant. Он увидел на экране требование выкупа в размере 10 BTC (около $35 000 на момент публикации). Основатель майнингового пула btc.top Цзян Чжуоэр сообщил китайскому новостному порталу 8btc, что пользователи пула уже обратили внимание на этот вирус. Атаки осуществляет программа, написанная для Linux, которая довольно легко может найти путь к файлам прошивки майнеров.
Цзян уточнил, что вирус распространяется через прошивку для разгона майнингового оборудования. Майнеры часто разгоняют свои ASIC, чтобы увеличить общий хешрейт устройств. Производители оборудования для майнинга не поощряют разгон, но пулы часто загружают пользовательские прошивки, которые допускают такие манипуляции, и вирус H-Ant, вероятно, этим воспользовался. Основатель Btc.top считает, что H-Ant мог получить свое распространение через популярный облачный сервис компании Baidu.
«Существуют две возможности: во-первых, хакер нацелен именно на китайских майнеров, во-вторых, китайские майнеры сами непреднамеренно распространили вирус, не обнаружив вовремя, что прошивка для разгона заражена», — резюмировал Цзян.