Theo các báo cáo từ các nhà nghiên cứu về an ninh mạng, có một loại virus nhắm vào mục tiêu là các máy đào bitcoin đã xuất hiện. File dữ liệu có tên là H-Ant bị cho rằng đã lây nhiễm virut cho các máy đào Antminer ở Trung Quốc và nếu tiền chuộc không được trả, máy bị nhiễm virut sẽ bị phá hủy.
Những kẻ chuyên tạo phần mềm độc lại đã tìm thấy một mục tiêu mới để tấn công đó chính là những người đào bitcoin. Không giống như hầu hết các cuộc tấn công đòi tiền chuộc truyền thống, khi mà các nạn nhân phải mua tiền mã hóa để trả tiền chuộc thì các nạn nhân của H-Ant thường có sẵn tiền điện tử để trả cho những kẻ tấn công. Phần mềm H-Ant đặc biệt nhắm vào một số giàn khoan Antminer. Phần mềm hack này bị được phát hiện lần đầu tiên bởi các chuyên gia an ninh mạng vào tháng 8 năm 2018 và bắt đầu gây ra tác động diện rộng ở thời điểm hiện tại. H-Ant có thể tấn công một mô hình S9, T9 và thậm chí có thể là máy đào litecoin L3 Antminer.
Báo cáo cũng nêu chi tiết rằng máy đào bị nhiễm vi rút H-Ant, thiết bị sẽ bị thâu tóm và không thể tiếp tục khai thác. Sau đó, nếu chủ sở kết nối thiết bị với màn hình LCD, màn hình xuất hiện ghi chú bằng cả tiếng Anh và tiếng Trung Quốc.
“Tao là H-Ant. Tao sẽ tiếp tục tấn công Antminer của mày trừ khi là mày phát tán tiếp phần mềm này sang máy khác. Khi mày kéo được 10 IP mới và số lượng Antminer tiếp cập đạt 1.000 - thì sau đó tao sẽ ngừng tấn công mày. Nếu không, tao cũng có thể tắt quạt tản nhiệt của máy đào và hệ thống bảo vệ nhiệt độ, điều này sẽ khiến máy của mày thậm chí là cả nhà mày bị thiêu rụi”.
Nếu mà người dùng không muốn thực hiện theo lệnh của hacker thị họ phải chi trả cho chúng 10btc.
Phần mềm ép xung tùy chỉnh có thể là nguyên nhân gốc của Ransomware H-Ant
Yibenchain nhắc đến trong báo cáo của mình về miner sử dụng bút danh đã nói rằng ngày 5 tháng 1, giao diện quản lý phần mềm đào coin của anh ta hiển thị màn hình có biểu tượng H-Ant. Sau đó, anh ta nhấp vào màn và một đoạn ghi chú mới hiện ra đòi 10 BTC tiền chuộc ($ 35K tại thời điểm nhấn). Hơn nữa, Jiang Zhuo, người sáng nhóm đào Btc.top đã nói với ấn phẩm 8btc của Trung Quốc rằng những người đào coin đã theo dõi virus trong một thời gian. Phầm mềm độc hại này là một loại virus dựa trên Linux có thể xâm nhập vào hệ thống đào coin một cách khá dễ dàng.
Jiang đã nêu chi tiết rằng virus có thể bắt nguồn từ một người tạo ẩn danh của phần mềm ép xung. Các nhóm đào thường xuyên ép xung các máy của họ để tăng tốc độ băm tổng thể của thiết bị. Ví dụ: với phần mềm ép xung tùy chỉnh, Antminer S9 xử lý ở mức 13,5 terahash mỗi giây (TH / s) có thể tạo ra tới 18 terahash / s. Ép xung không được khuyến khích bởi các nhà sản xuất giàn máy đào, nhưng các nhóm đào (mining pool) thác thường tải xuống firware tùy chỉnh (Firmware là một chương trình máy tính đặc biệt để điều khiển cấp thấp nhiều thiết bị điện tử. Các ví dụ điển hình về firmware có thể thấy từ những sản phẩm cho người dùng cuối như bộ điều khiển từ xa hoặc máy tính bỏ túi – theo wikki media) để họ có thể thực hiện việc ép xung và vi rút H-Ant có thể đã xâm nhập bởi việc làm này. Jiang cũng nói với 8btc rằng tin tặc có thể không phải là người Trung Quốc và ở một mức độ nào đó kiểm soát sự tấn công của virut. Người sáng lập Btc.top tin rằng H-Ant có thể đã được lan truyền thông qua một dịch vụ đám mây phổ biến do Baidu cung cấp.
Nguồn bigcoinvietnam
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Topic: Xuất hiện hình thức tấn công mới của hacker.giữ “trâu cày bitcoin” để đòi tiền.. (Read 1201 times)