Распространяется вирус, атакующий майнинг-оборудование

Распространяется вирус, атакующий майнинг-оборудование

В Китае распространяется вирус, который поражает майнинг-оборудование и приводит к потерям в десятки тысяч долларов.

Вирус нацелен на Antminer Bitmain и угрожает сжечь оборудование, если майнер отказывается распространять вирус, или заплатить 10 ВТС в качестве выкупа.

Вирус можно устранить, отформатировав SD-карту зараженных майнеров, что сравнимо с  переустановкой операционной системы.

Процесс перепрошивки занимает около четырех дней. В течение этого времени вся ферма может быть недоступна, так как после заражения вирус быстро распространяется на всех остальных майнеров.

Вероятно,  вирус происходит от разгонной прошивки (программного обеспечения). В то время как обычные ASIC-майнеры могут работать со скоростью 13,5 терахеш в секунду, существуют методы, позволяющие разогнать их до 18 тыс/с. Одна из таких прошивок, скорей всего, заражена вирусом.

Впервые вирус hAnt на основе Linux был обнаружен в августе прошлого года в Antminer S9, T9 и даже в Litecoin Lin+.

Основатель btc.top Цзян Чжуоэр (Jiang Zhuo’er) говорит:

«ASIC-майнер Avalon контролируется Raspberry Pi. Последний, по сути, является микрокомпьютером для систем Linux. А у Antminer есть встроенная панель управления, интегрированная с Linux, что дает вирусу шанс».

Вирус активно эволюционирует, что затрудняет его обнаружение.  По сообщению одного из майнеров с псевдонимом cC, сначала появляется зеленый экран, а затем требование о распространении вируса, или выплате выкупа.

Другой майнер Ван Вэй (Wang Wei) сказал, что среди ночи вирус тайно заменил адрес майнинга 4000 машин на адрес майнера хакера.

На сегодня хакер зарабатывает около 8000 долларов в день. И пока неясно, кто контролирует вирус. По мнению Цзяна,  он не может быть китайцем, так как прошивка с вирусом распространяется через облачный сервис Baidu Wangpan. Цзян Чжуоэр считает так:

«Хакер намеренно нацелен на Китай, где сосредоточена основная масса биткоин-майнеров. Либо китайские майнеры непреднамеренно распространили вирус, не подозревая, что прошивка разгона заражена».


Оставьте свой комментарий