25/01/19
/%D0%BA%D0%B8%D1%82%D0%B0%D0%B8%CC%86%D1%81%D0%BA%D0%B8%D0%B8%CC%86%20%D0%BC%D1%83%D1%80%D0%B0%D0%B2%D0%B5%D0%B8%CC%86.png?width=300&name=%D0%BA%D0%B8%D1%82%D0%B0%D0%B8%CC%86%D1%81%D0%BA%D0%B8%D0%B8%CC%86%20%D0%BC%D1%83%D1%80%D0%B0%D0%B2%D0%B5%D0%B8%CC%86.png)
В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin.
На данный момент неясно, как именно злоумышленникам удалось инфицировать оборудование, но, по мнению некоторых экспертов, заражение вымогателем происходит через одну из прошивок для разгона устройств с 13,5 до 18 Th/s.
Оказавшись на системе, hAnt немедленно блокирует устройство, делая его неработоспособным. При подключении к оборудованию удаленно или вручную на экран выводится сообщение с требованием выкупа. В отличие от других подобных уведомлений злоумышленники предлагают жертвам выбор: заплатить 10 биткойнов (примерно $36 тыс.) или загрузить вредоносное обновление, которое они должны установить на другие устройства и тем самым способствовать дальнейшему распространению вымогателя. При отказе выполнить требование злоумышленники угрожают отключить вентиляцию и защиту от перегрева, что выведет оборудование из строя.
Согласно данным местных СМИ, пользователи уже понесли значительные потери от активности вредоноса. По словам представителя одной из китайских майнинговых компаний, всего за несколько минут hAnt смог заразить более 4 тыс. устройств. Только за одну ночь ущерб составил $8 тыс.
HAnt может распространяться самостоятельно на другие устройства, однако технические подробности данного процесса пока неизвестны.
Как сообщается, избавиться от вымогателя можно с помощью форматирования SD-карты и полной переустановки операционной системы. Однако этот процесс может занять до четырех дней.
Подробнее: https://www.securitylab.ru/news/497592.php
