ویروس جدید اسیک انتماینر

گزارش یک تیم امنیت سایبری حاکی از آن است که یک باج‌افزار جدید با نام اچ-انت (H-Ant) تاکنون توانسته چندین مدل از اسیک‌های تولیدی شرکت انتماینر را در برخی فارم‌های ماینینگ چین آلوده کند. این باج‌افزار ۱۰ بیت کوین از صاحب دستگاه آلوده درخواست می‌کند.

مبنای عملکرد این باج‌افزار با سایر باج‌افزارهای مربوط به رمزارزها متفاوت است. قربانیان باج‌افزارها معمولا باید مقداری رمزارز تهیه کرده و به این نرم‌افزار مخرب بپردازند. اما باج افزار «اچ-انت» رویکردی متفاوت دارد. این باج‌افزار به صورت مستقیم، ریگ‌های اسیک انتماینر را هدف قرار می دهد.

این باج‌افزار ابتدا در آگوست ۲۰۱۸ توسط تیمی از کارشناسان امنیت سایبری شناسایی شد. اما از آن زمان تاکنون، فعالیت چندانی از این نرم‌افزار مخرب گزارش نشده بود. با این حال به نظر می‌رسد، فعالیت «اچ-انت» در چند هفته اخیر به شدت زیاد شده است.

باج‌افزار اچ-انت می‌تواند به مدل‌های اس۹ (S9)، تی۹ (T9) و حتی اسیک انتماینر برای لایت کوین یعنی ال۳ (L3) نیز حمله کند در حالی که این حملات فقط به اسیک‌های شرکت انتماینر محدود نمی‌شود. بعنوان مثال،یک رسانه محلی چینی از آلوده شدن دستگاه‌های ماینر آوالون (Avalon) که توسط برند کانان (Canaan) تولید می‌شود خبر داده است.

بر اساس گزارش‌های دریافتی، به محض اینکه ویروس اچ-انت وارد یک دستگاه اسیک می‌شود، ماینینگ ارز موردنظر توسط این باج افزار متوقف می‌شود. در این صورت اگر اپراتور دستگاه یک نمایشگر به آن متصل کرده باشد، تصویری به دو زبان چینی و انگلیسی ظاهر می‌شود.

متن مذکور به این شرح است: «من یک اچ-انت هستم. همچنان به انتماینر شما حمله می‌کنم تا وقتی که دستگاه آلوده شده را به دستگاه‌های دیگر متصل کنید و سرور من متوجه شود که ۱۰ آی‌پی جدید وجود داشته و تعداد انتماینرها به ۱۰۰۰ رسیده است. در این صورت دست از حمله به شما برمی‌دارم. البته می‌توانید فن انتماینر خود را خاموش کنید که در این صورت دستگاه‌تان می‌سوزد و یا خانه‌تان آتش می‌گیرد.

جالب اینجاست که باج‌افزار اچ-انت، گزینه‌ای عجیب را نیز در اختیار قربانیان خود قرار می‌دهد: «بر روی دکمه دانلود پچ نرم‌افزار شرکتی کلید کنید تا پچ شرکتی را برای آی‌دی تان دریافت کنید و سپس نرم‌افزار معمولی انتماینرتان را آپدیت کنید تا آن هم آلوده شود. سپس دستگاه دارای پچ به‌روزرسانی شده را به یک اتاق دیگر ببرید تا فرآیند آلوده‌سازی تکمیل شود. همچنین می‌توانید سایر افرادی که اسیک انتماینر دارند را به نصب پچ به‌روزرسانی متقاعد کنید. راه دیگر این است که ۱۰ بیت کوین بپردازید تا دست از حمله به شما بردارم.»

جیانگ ژاو (بنیانگذار استخر ماینینگ بی‌تی‌سی تاپ در چین) به یک رسانه دیگر گفته است که مدتی است این ویروس را تحت نظر قرار داده‌آند. این ویروس مبتنی بر لینوکس بوده و از طریق فایل‌های نرم‌افزار شرکتی اسیک به راحتی وارد دستگاه می‌شود.

جیانگ بر این عقیده است که این ویروس احتمالا توسط خالق گمنام یک نرم‌افزار شرکتی اورکلاکینگ منتشر شده است. بسیاری از استخرهای مایننیگ معمولا دستگاه‌های خود را اورکلاک می‌کنند تا بتوانند هش‌ریت دستگاه‌هایشان را افزایش دهند. برای نمونه، نرم‌افزار شرکتی ویژه اورکلاک دستی انتماینر اس۹ می‌تواند توان پردازشی این دستگاه را از میزان پیش‌فرض یعنی ۱۳/۵ تراهش در ثانیه به ۱۸ تراهش در ثانیه برساند.

با وجود اینکه سازندگان دستگاه‌های اسیک توصیه می‌کنند از شیوه اورکلاک برای افزایش توان پردازشی این دستگاه‌ها استفاده نشود، بسیاری از استخرهای ماینینگ با دانلود و نصب نرم‌افزارهای ویژه به این کار می‌پردازند. این احتمال وجود دارد که ویروس اچ-انت از همین طریق وارد اسیک‌ها شده باشد. جیانگ ژاو همچنین بر این عقیده است که سازندگان این باج‌افزار چینی نباشند. همچنین این باج‌افزار احتمالا از طریق سرویس ابری محبوب چینی یعنی بایدو (Baidu) منتشر شده باشد.

جیانگ ژاو در مصاحبه مذکور گفت: «فکر می‌کنم دو احتمال وجود دارد. اول اینکه هکرها به طور ویژه، چین را هدف قرار داده باشند زیرا بیت کوین های زیادی در چین وجود دارد. دوم اینکه ماینرهای چینی پیش از آنکه متوجه آلوده بودن نرم‌افزار اورکلاک شوند، ناخواسته به انتشار این ویروس کمک کرده‌اند.»

البته این مدیر چینی بر این باور است که اچ-انت نمی‌تواند آسیب گسترده‌ای به استخرهای ماینینگ چین وارد کند. او می‌گوید: «درک ابعاد قضیه سخت است. شبکه بیت کوین بسیار نامتمرکز است و شناسایی اینکه چه کسانی قربانی این باج‌افزار شده‌اند دشوار است.»

گزارشی تایید نشده حاکی از آلوده شدن ۴۰۰۰ دستگاه یک مجموعه ماینینگ در چین،‌آن هم طی فقط چند دقیقه است. با توجه به اینکه بیرون آوردن کارت اس‌دی ریگ ماینینگ و نصب نسخه اصلی نرم‌افزار می‌تواند مشکل را حل کند، اما این کار به معنای صرف زمان و در نتیجه، از دست رفتن بخشی از درآمد هنگام خاموش بودن دستگاه خواهد بود