Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вымогатель hAnt атакует майнинговые устройства в Китае

25/01/19

китайский муравейВ Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin.

На данный момент неясно, как именно злоумышленникам удалось инфицировать оборудование, но, по мнению некоторых экспертов, заражение вымогателем происходит через одну из прошивок для разгона устройств с 13,5 до 18 Th/s.

Оказавшись на системе, hAnt немедленно блокирует устройство, делая его неработоспособным. При подключении к оборудованию удаленно или вручную на экран выводится сообщение с требованием выкупа. В отличие от других подобных уведомлений злоумышленники предлагают жертвам выбор: заплатить 10 биткойнов (примерно $36 тыс.) или загрузить вредоносное обновление, которое они должны установить на другие устройства и тем самым способствовать дальнейшему распространению вымогателя. При отказе выполнить требование злоумышленники угрожают отключить вентиляцию и защиту от перегрева, что выведет оборудование из строя.

Согласно данным местных СМИ, пользователи уже понесли значительные потери от активности вредоноса. По словам представителя одной из китайских майнинговых компаний, всего за несколько минут hAnt смог заразить более 4 тыс. устройств. Только за одну ночь ущерб составил $8 тыс.

HAnt может распространяться самостоятельно на другие устройства, однако технические подробности данного процесса пока неизвестны.

Как сообщается, избавиться от вымогателя можно с помощью форматирования SD-карты и полной переустановки операционной системы. Однако этот процесс может занять до четырех дней.

Подробнее: https://www.securitylab.ru/news/497592.php

Темы:криптовалютыКитайПреступления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...