Ngành công nghiệp khai thác bitcoin đang phát triển mạnh mẽ của Trung Quốc đang bị nhắm đến bởi một chủng ransomware mới đáng sợ đang đe dọa nền kinh tế của lưu vực sông Tứ Xuyên nơi có hầu hết các trang trại khai thác, chiếm tỷ lệ rất lớn trong số băm của bitcoin blockchain.
- Một người dùng Ethereum đã kiếm được gần 50% tất cả lợi nhuận của Augur
- JP Morgan: Bitcoin (BTC) có thể giảm xuống $ 1,250 nếu thị trường gấu tiền điện tử vẫn tồn tại
- Khiếu nại sốc: Giới hạn thị trường của Ripple (XRP) thấp hơn nhiều so với quảng cáo
Đầu tiên được phát hiện vào tháng năm 2018, các ransomware được gọi là “hant” đã được quan sát để nhắm mục tiêu một loạt các giàn khai thác bao gồm Bitmain ‘s Antminer S9, T9 và L3 và thiết bị Avalon.
Phương thức giới thiệu ban đầu của nó vẫn chưa rõ ràng vào lúc này, nhưng đây là phương thức tuyên truyền đặc biệt liên quan đến một ngành công nghiệp vốn đã mong manh, bị dồn nén bởi giá bitcoin yếu và mối đe dọa thay đổi chính sách của chính phủ đối với thủy điện giá rẻ. Giống như ransomware thông thường, hAnt mã hóa các tệp của trình khai thác và khiến nó không sử dụng được – bản án tử hình cho hoạt động khai thác có lợi nhuận phụ thuộc vào thời gian hoạt động liên tục. Đây là nơi mà nó sẽ thấy thú vị.
Trong khi ransomware thường đưa ra yêu cầu về một lượng tiền điện tử nhất định để đổi lấy các hướng dẫn giải mã, hAnt sử dụng một chiến thuật đặc biệt nguy hiểm, buộc các nạn nhân phải lựa chọn hướng giải quyết. Khi chủ sở hữu thiết bị kết nối với giàn khoan bị ảnh hưởng để xem vấn đề là gì, họ sẽ được thấy giao diện sau.
Một nhấp chuột sẽ hiển thị lời nhắc tiền chuộc bằng tiếng Quan thoại và tiếng Anh, cho phép người dùng lựa chọn giữa việc trả 10 BTC cho các hướng dẫn giải mã hoặc giúp lây nhiễm các giàn khai thác khác với bản cập nhật firmware có thể tải xuống, giúp truyền bá thêm về sự lây lan của ransomware.
Theo cách này, tội phạm mạng đứng sau kế hoạch này có thể tạo ra một đường truyền doanh thu, biết rõ rằng không phải tất cả các nhà khai thác đều có thể trả tiền chuộc, và một số chắc chắn sẽ chọn tùy chọn thứ hai, giới thiệu phần mềm ransomware cho nhiều người khai thác khác.
Trong trường hợp nạn nhân từ chối trả tiền chuộc hoặc truyền bá chương trình độc hại, ghi chú đe dọa sẽ hủy hoại việc kinh doanh của nạn nhân bằng cách tắt quạt của giàn khai thác, điều này sẽ dẫn đến quá nhiệt và phá hủy vật lý của thiết bị. Cho đến nay, không có báo cáo nào được xác nhận về thiết bị bị hư hỏng, điều đó có thể có nghĩa là mối đe dọa suông hoặc nạn nhân mục tiêu đang hợp tác với tội phạm mạng, đây là tin tức thậm chí còn tồi tệ hơn.
BTC.top, một trang trại khai thác trong khu vực đã xác nhận sự tồn tại của hAnt với ZDNet, tuyên bố rằng hơn 4.000 giàn khoan đã bị nhiễm trong vòng vài phút, một số xem là bằng chứng cho thấy ransomware có thể tự phát tán trên một mạng lưới các thiết bị.
Để ngăn chặn sự lây lan của hAnt và các ransomware khác, người dùng đã được khuyên nên tải firmware độc quyền từ các nhà sản xuất thiết bị gốc của họ trong khi các chuyên gia an ninh mạng phân tích và cố gắng cải thiện mối đe dọa nghiêm trọng mới nhất này.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
