اخبار و تازه ها

انت ماینرها در خطر حمله باج افزار جدید اچ-انت

انت ماینرها در خطر حمله باج افزار جدید اچ-انت
انت ماینرها در خطر حمله باج افزار جدید اچ-انت
نوشته توسط فرشاد

گزارش یک تیم امنیت سایبری گویای آن است که یک باج‌افزار جدید با نام اچ-انت (H-Ant) تاکنون توانسته چندین مدل از اسیک‌های تولیدی شرکت Bitmain را در برخی فارم‌های ماینینگ چین آلوده کند. این باج‌افزار 10 بیت کوین از صاحب دستگاه آلوده مطالبه می‌کند.

اساس عملکرد این باج‌افزار با سایر باج‌افزارهای مربوط به رمزارزها متفاوت است. قربانیان باج‌افزارها معمولا باید مقداری رمزارز تهیه کرده و به این نرم‌افزار مخرب بپردازند. اما باج افزار «اچ-انت» رویکردی متفاوت دارد. این باج‌افزار به صورت مستقیم، تراشه های اسیک انت ماینر را هدف قرار می دهد.

این باج‌افزار ابتدا در آگوست 2018 توسط تیمی از کارشناسان امنیت سایبری شناسایی شد. اما از آن زمان تاکنون، فعالیت چندانی از این نرم‌افزار مخرب گزارش نشده بود. با این حال به نظر می‌رسد، فعالیت «اچ-انت» در چند هفته اخیر به شدت افزایش یافته است.

باج‌افزار اچ-انت می‌تواند به مدل‌های اس۹ (S9)، تی۹ (T9) و حتی اسیک انت ماینر برای لایت کوین یعنی ال۳ (L3) نیز حمله کند. البته ظاهرا این حملات فقط به اسیک‌های شرکت بیت مین محدود نمی‌شود. برای نمونه ، یک رسانه محلی چینی از آلوده شدن دستگاه‌های ماینر آوالون (Avalon) که توسط برند کانان (Canaan) تولید می‌شود خبر داده است.

بر اساس گزارش‌های دریافتی، به محض اینکه ویروس اچ-انت وارد یک دستگاه اسیک می‌شود، فرآیند ماینینگ ارز دیجیتال توسط آن متوقف می‌شود. در این صورت اگر اپراتور دستگاه یک نمایشگر به آن متصل کرده باشد، تصویری به دو زبان چینی و انگلیسی ظاهر می‌شود.

پیام باج افزار H-Ant پس از آلوده نمودن انت ماینر

پیام باج افزار H-Ant پس از آلوده نمودن انت ماینر

متن مذکور به این شرح است:

«من یک اچ-انت هستم. همچنان به انت ماینر شما حمله می‌کنم تا وقتی که دستگاه آلوده شده را به دستگاه‌های دیگر متصل کنید و سرور من متوجه شود که 10 آی‌پی جدید وجود داشته و تعداد انتماینرها به 1000 رسیده است. در این صورت دست از حمله به شما برمی‌دارم. البته میتوانم فن انت ماینر خود را خاموش کنم که در این صورت دستگاه‌تان می‌سوزد و یا خانه‌تان آتش می‌گیرد.»

جالب اینجاست که باج‌افزار اچ-انت، گزینه‌ای عجیب را نیز در اختیار قربانیان خود قرار می‌دهد:

«بر روی دکمه دانلود پچ نرم‌افزار شرکتی کلید کنید تا پچ شرکتی را برای آی‌دی تان دریافت کنید و سپس نرم‌افزار معمولی انت ماینرتان را آپدیت کنید تا آن هم آلوده شود. سپس دستگاه دارای پچ به‌روزرسانی شده را به یک اتاق دیگر ببرید تا فرآیند آلوده‌سازی تکمیل شود. همچنین می‌توانید سایر افرادی که اسیک انتماینر دارند را به نصب پچ به‌روزرسانی متقاعد کنید. راه دیگر این است که 10 بیت کوین بپردازید تا دست از حمله به شما بردارم.»

جیانگ ژاو (بنیانگذار استخر ماینینگ بی‌تی‌سی تاپ در چین) به یک رسانه دیگر گفته است که مدتی است این ویروس را تحت نظر قرار داده‌اند. این ویروس مبتنی بر لینوکس بوده و از طریق فایل‌های نرم‌افزار شرکتی اسیک به راحتی وارد دستگاه می‌شود.

جیانگ بر این باور است که این ویروس احتمالا توسط خالق گمنام یک نرم‌افزار شرکتی اورکلاکینگ منتشر شده است. بسیاری از استخرهای مایننیگ معمولا دستگاه‌های خود را اورکلاک می‌کنند تا بتوانند هش‌ریت دستگاه‌هایشان را افزایش دهند. برای نمونه، نرم‌افزار شرکتی ویژه اورکلاک دستی انتماینر اس۹ می‌تواند توان پردازشی این دستگاه را از میزان پیش‌فرض یعنی 13/5 تراهش در ثانیه به 18 تراهش در ثانیه برساند.

با وجود اینکه سازندگان دستگاه‌های اسیک توصیه می‌کنند از شیوه اورکلاک برای افزایش توان پردازشی این دستگاه‌ها استفاده نشود، بسیاری از استخرهای ماینینگ با دانلود و نصب نرم‌افزارهای ویژه به این کار می‌پردازند. این احتمال وجود دارد که ویروس اچ-انت از همین طریق وارد اسیک‌ها شده باشد. جیانگ ژاو همچنین بر این باور است که سازندگان این باج‌افزار چینی نباشند. همچنین این باج‌افزار احتمالا از طریق سرویس ابری محبوب چینی یعنی بایدو (Baidu) منتشر شده باشد.

جیانگ ژاو در مصاحبه مذکور گفت:

«فکر می‌کنم دو احتمال وجود دارد. اول اینکه هکرها به طور خاص، چین را هدف قرار داده باشن، زیرا حجم زیادی بیت کوین در چین وجود دارد. دوم اینکه ماینرهای چینی پیش از آنکه متوجه آلوده بودن نرم‌افزار اورکلاک شوند، ناخواسته به انتشار این ویروس کمک کرده‌اند.»

البته این مدیر چینی بر این باور است که اچ-انت نمی‌تواند آسیب گسترده‌ای به استخرهای ماینینگ چین وارد کند.

او می‌گوید:

«درک ابعاد قضیه دشوار است. شبکه بیت کوین بسیار نامتمرکز است و شناسایی اینکه چه کسانی قربانی این باج‌افزار شده‌اند دشوار است.»

گزارشی تایید نشده حاکی از آلوده شدن 4000 دستگاه یک مجموعه ماینینگ در چین،‌آن هم طی فقط چند دقیقه است. با توجه به اینکه بیرون آوردن کارت اس‌دی ریگ ماینینگ و نصب نسخه اصلی نرم‌افزار می‌تواند مشکل را حل کند، اما این کار به معنای صرف زمان و در نتیجه، از دست رفتن بخشی از درآمد هنگام خاموش بودن دستگاه خواهد بود.

دیدگاه بگذارید

avatar
  Subscribe  
Notify of