- A+
攻击者威胁要摧毁用户的采矿平台
国际网络安全研究所的网络安全和道德黑客专家报告了一项针对比特币采矿平台的新勒索软件变种的发现。 到目前为止,中国已报告了大多数已知的感染病例,因为这是世界上加密货物采矿设备最多的国家。
这个新的勒索软件被称为'hAnt' ,最初是在2018年8月被发现的,尽管这种恶意软件在几周前才开始严重传播。
据网络安全专家称,大多数受感染的采矿设备是Antminer S9和T9,主要用于比特币采矿。 大多数hAnt感染也在Antminer L3设备中注册,用于提取Litecoin加密货币。 其他比特币采矿设备,如Avalon Miner,也已被感染,尽管程度较轻。
虽然一些中国网络安全专家认为hAnt能够隐藏在挖掘设备固件的中毒版本中,但攻击者用来感染设备的方法仍然未知。
根据迄今为止收集的证据,一旦hAnt感染平台,设备就会被阻止,从而阻止了任何虚拟资产的提取。 当管理员远程或手动连接到他们的设备时,他们会找到一个主屏幕,显示一个蚂蚁和两个ASCII字符镐的插图,类似于其他勒索软件变种显示的主屏幕。 在主屏幕上执行任何交互时,会加载用英文和中文编写的hAnt勒索信。
在赎金票据中,受害者有两种选择:他们可以支付10比特币的赎金(约35,000美元),或者他们可以下载恶意固件的更新来感染另外一千个采矿设备。 如果不满足这两个条件中的任何一个,该注释可能会过热并烧毁设备。
仍然没有被破坏设备的记录,这使得专家认为这种威胁是错误的。 但是,专家认为hAnt能够滥用Antminer的一个功能来过热设备。 专家还表示,hAnt能够将自己传播到连接到同一网络的其他采矿平台,尽管有关此声明的更多细节尚不清楚。
由于重新刷新采矿设备的SD卡以消除感染并重新安装固件所花费的时间,这种感染的一些受害者报告了重大损失。
Antominer平台开发商Bitmain去年推出了一项安全警报,要求其用户不要安装从非官方平台下载的固件,因此用户在删除hAnt感染时应该谨慎。
