Майнинг в Китае переживает распространение нового вируса-вымогателя, который особенно затронул районы реки Сычуань, где сконцентрирован огромный процент хэшрейта биткоина.
Вирус был обнаружен в августе 2018 года и носит название hAnt. Он работает на целом ряде моделей ASIC, включая Antminer S9, T9 и L3 от Bitmain и на серии Avalon от Canaan.
Как изначально вирус попал в оборудование для майнинга остается неизвестным, но некоторые китайские эксперты предполагают, что hAnt внедрен в некоторые версии прошивок для ASIC. hAnt блокирует ASIC и не позволяет добывать криптовалюту — смертный приговор для майнеров, доходность которых зависит от постоянной безотказной работы.
Вредоносное ПО предоставляет владельцу зараженного устройства два варианта на выбор — заплатить 10 BTC для удаления вируса или способствовать распространению вируса.
Если жертва отказывается платить или распространять вредоносное ПО, вирус угрожает разрушить майнинговый бизнес жертвы путем отключения вентиляторов всех ASIC, что должно привести к перегреву и поломке оборудования. На данный момент нет сообщений о поломанном таким способом оборудовании. Это может означать, что угроза недействительна или все жертвы согласились сотрудничать с хакерами. Но эксперты утверждают, что теоретически hAnt может использовать функцию разгона в прошивке для перегрева устройства.
Китайская майнинговая ферма BTC.top подтвердила существование вируса-вымогателя и сказала, что у них в течение нескольких минут были заражены более более 4000 ASIC. Факт заражения такого количества устройств может означать, что вредоносное ПО может самостоятельно распространяться по сети между устройствами, однако технические детали этого механизма пока не описаны.
Чтобы предотвратить дальнейшее распространение hAnt, майнером рекомендовано загружать ПО исключительно от производителей оборудования. Тем временем эксперты по кибербезопасности активно анализируют вирус.