Как понять что асик заражен вирусом
Перейти к содержимому

Как понять что асик заражен вирусом

  • автор:

Требовал 10 BTC, заразил 4000 ригов. Все о вирусах на ASIC

Требовал 10 BTC, заразил 4000 ригов. Все о вирусах на ASIC

В 2019 году появилась и начала активно распространяться прошивка для Antminer S9. Ее невероятная особенность заключалась в том, что она могла разгонять ASIC с 13,5 Th/s до 18 Th/s. Майнеры были впечатлены такими возможностями и принялись массово скупать прошивку на свои устройства.

Однако их настигло большое разочарование. Помимо того, что прошивка не соответствовала своим представленным функциям, она оказалась вредоносной. Сразу после активации прошивки с майнерами связывался троян-шантажист hAnt и просил отправить ему 10 BTC. Пользователям, которые были не согласны выполнить требования, злоумышленник угрожал перегревом устройств и выводом их из строя.

От атак хакера пострадало не только огромное количество майнеров – в числе жертв также оказались и крупные майнинговые фирмы, например, компания BTC.Top, в которой hAnt заразил 4000 ригов за считанные минуты.

Проблема атак на майнинг-устройства остается актуальной и сегодня. Хакеры регулярно создают и модифицируют вирусы, что увеличивает риск майнеров столкнуться с атакой, которая может привести к катастрофичным последствиям.

Типы вирусов на ASIC-устройствах

  1. Трояны. Именно про этот вирус идет речь в начале статьи. Трояны встраиваются в прошивки Асиков. Вирус не позволяет пользователю сменить адрес на свой и сбросить конфигурацию адреса. Также опасный момент заключается в том, что троян делает невозможным обновление прошивки.
  1. Вирус, изменяющий конфигурацию ASIC. Изменение конфигурации ASIC может привести к таким последствиям, как нарушение работы устройства или его несовместимость с другими компонентами системы и ухудшение характеристик устройства, таких как скорость, потребляемая мощность, эффективность и др.
  1. Asic Antibuild Virus. Этот вирус нацелен на оборудование Bitmain. Проявляется он не сразу, а лишь через какое-то время. Опасность вируса состоит в том, что он незаметно меняет адрес майнера на адрес хакера. Antibuils может воровать от 5% до 50% хешрейта и при этом не подавать никаких признаков своего присутствия. Вирусу достаточно попасть на одно устройство, чтобы быстро распространиться по сети и заразить всю ферму.

Вместе с развитием майнингового оборудования модифицировал и Antibuild. Появились две его усовершенствованные версии:

  • Antibuild 2. Вирус препятствует загрузке с SD-карты и изменяет системные бинарники и скрипты.
  • Antibuild 3. Делает то же самое, что и Antibuild 2, но также блокирует возможность ввода команд в u-boot для восстановления через UART.

Как понять, что ваш асик заражен?

  1. Хешрейт вашего устройства отличается от хешрейта пула более чем на 15-20%.
  2. Изменение стратум-адресов на сторонние
  3. Доходность фермы снизилась
  4. Устройство нельзя перепрошить при помощи microSD карты и веб-пакета прошивки.
  5. Версия устройства остается прежней после перепрошивки, отсутствуют изменения в данных конфигурации
  6. Загорание индикаторов по контрольной плате без промежутка по времени либо с интервалом 7-9 секунд.

Как защитить майнинг-устройство от вирусов?

  • Забудьте про ненадежные прошивки. Если вам обещают увеличение доходности на 50% с помощью прошивки — это повод задуматься. Проверяйте информацию на майнинг-форумах и чатах.
  • Будьте осторожными с Б/У асиками. Подключать его рекомендуется отдельно и обязательно с антивирусом. Отслеживайте его работу в течение нескольких дней.
  • Не майните щиткоины. Не устанавливайте ноды от новых “топовых” монет очень часто.
  • Установите брандмауэр. Установка надежного брандмауэра со строгими сетевыми правилами – это самый лучший способ остановить атаку даже одной зараженной рабочей станции на всю вашу сеть и, соответственно, на все ваше майнинговое оборудование.
  • Используйте антивирусное ПО. Установите антивирусное программное обеспечение на компьютер, подключенный к майнеру. Это может помочь защитить ваш майнер от заражения вирусами.
  • Ограничьте доступ к майнеру. Если вы используете удаленный доступ к майнеру, убедитесь, что доступ к управлению майнером ограничен только для нужных вам IP-адресов.
  • Мониторьте сетевую активность. Следите за сетевой активностью вашего майнера и наличием необычных процессов в системе.
  • Резервное копирование. Делайте резервные копии конфигурации майнера, чтобы в случае заражения вирусом можно было быстро восстановить работу устройства.

Что делать, если ASIC заразился вирусом

Для удаления хакерского софта с ASIC потребуются две программы (WinSCP и PuTTy ) и не более 20 минут.

  1. Откройте настройки WinSCP и выберите соединение SCP, затем введите IP-адрес ASIC и учетные данные для получения доступа.
  2. Перейдите в папку /config и просмотрите ее содержимое. Если вы найдете файл bNminer.conf, удалите его.
  3. Откройте dropbear и замените параметр NO_START= на 0 в соответствующей строке.
  4. Создайте новый каталог в папке /tmp и скопируйте в него разархивированную прошивку.
  5. На следующем этапе вам понадобится программа PuTTy. Введите IP-адрес ASIC и подключитесь к устройству.
  6. Введите следующие команды: cd /tmp/123 → chmod +x runme.sh →. /runme.sh → reboot

После выполнения этих шагов вы избавитесь от хакерского софта на своем ASIC.

Также для обработки и устранения атаки вы можете выполнить три шага:

  1. Поместите свою сеть в карантин. Важно удалить зараженные ПК или майнеры из сети или добавить их в «карантинную сеть». В противном случае вирус будет распространяться, заражая другие компьютеры в сети.
  1. Восстановите заводские настройки. Используйте SD-карту, чтобы сбросить майнер к заводским настройкам и перепрошить майнер.
  1. Смените пароль. После сброса майнера первое, что вам нужно сделать, это изменить пароль майнера на надежный и безопасный пароль.

Чтобы защитить свои устройства и данные, следует соблюдать несколько основных правил: использовать надежное программное обеспечение, регулярно обновлять прошивку и приложения, использовать сложные пароли и не делиться ими с другими людьми.

Также рекомендуется использовать многофакторную аутентификацию и проверять активность своих устройств на предмет несанкционированных действий.

Вирус на асике — как обнаружить и вылечить

Вирус на асике — как обнаружить и вылечитьЧуть позже один из майнеров, обладающий 4 тыс. устройств, сообщил, что неизвестный вирус перевёл на сторонний адрес около 8 тыс. долларов в биткоинах, добытых за сутки, пока он не обнаружил подмену адреса. Пользователю удалось отформатировать систему и перепрошить асики при помощи SD-карты, но это заняло более четырёх дней. Его спасло оперативное отключение части «здоровых» машин от локальной сети. Причиной стала прошивка asic кастомным ПО.

Вирус на асике — как обнаружить и вылечитьТроян не позволяет сменить адрес на свой и сбросить конфигурацию асика. Кроме того, он блокирует обновления прошивок. Добыча хакеров в этом случае достигает от 0,5 до 1 BTC в сутки при том, что они используют исключительно чужое оборудование. Сейчас это составляет от 20 до 40 тыс. долларов США каждые 24 часа. Стоит задуматься, сколько устройств уже заражено и сколько ещё будет атаковано в будущем. При таких масштабах «эпидемии» следует позаботиться о мерах безопасности и лечения.

Что делать при заражении ASIC-майнера?

Что делать при заражении ASIC-майнера?

ASIC-майнер – это оборудование, заточенное под выполнение очень узкого спектра задач. Но это не мешает злоумышленникам получать несанкционированный доступ к ферме через вредоносный код. Разобравшись в простых правилах безопасности, владелец с высокой долей вероятности защитится от атак. Но что делать, если вредоносное вмешательство состоялось, какой последовательности действий придерживаться?

Как вирус способен попасть на ферму?

Популярные варианты заражения – переход на вредоносные сайты или скачивание зараженного приложения. Тем не менее, чаще всего оборудование страдает из-за прошивки, разгоняющей чипсет. Предотвратить потерю денег помогут три способа.

  1. Никогда не переходите на небезопасный или подозрительный сайт.
  2. Не пользуйтесь первой попавшейся прошивкой, особенно если она не предоставлена производителем оборудования илинадежным разработчиком, и уж тем более обещает космический прирост производительности.
  3. Меняйте стандартные пароли для входа в панель управления и переодически их меняйте.
  4. Используйте отдельный компьютер для управления оборудованием с отсутствием всех лишних программ и с установленным антивирусом, который защищает не только компьютер, но и роутер.
  5. Постоянно обновляйте прошивки на своих устройствах. Обновленные версии можно всегда найти на официальных сайтах производителей.
  6. При поступлении на хостинг новых асиков (особенно использованных ранее в Китае) обязательно поместите их на карантин первые недели работы, чтобы выявить зараженные устройства до подключения в общую сеть.
  7. Избавиться от вируса, уже проникшего в систему, помогут три простых шага. Первый – проведение карантина сети. При обнаружении угрозы надо определить зараженные майнеры или компьютер. Асик, подвергнутый атаке, меняет имя воркера и пул, заданный для работы. Хуже всего, если кошелек уже успели захватить, параллельно забрав оттуда всю прибыль.

Второй – Выполните сканирование ПК и майнеров для составления списка машин, атакованных вирусом. Третий – С помощью карантина ограничьте перемещение вируса по сети.

Как можно провести карантин?

Обнаружьте и удалите майнер/компьютер, скомпрометированный мошенниками, переведя его в «карантинную сеть». Невыполнение этого требования приведет к дальнейшему распространению вредоносного кода. Все майнеры должны относиться к одной из трех групп – под мониторингом, зараженные и чистые.

Сброс до заводских настроек ASIC майнера

Сброс до заводских настроек

Для сброса настроек асика необходимо использовать SD-флэшку. Производители оборудования всегда публикуют актуальные инструкции по выполнению этой процедуры.

Тем не менее, есть ряд вирусов, способных блокировать распознавание внешних накопителей – к примеру, Антбилд. Самостоятельного решения этого вопроса не существует, придется полностью менять процессор.

Установите новый пароль

Если откат асик-майнера до заводских настроек все-таки оказался успешным, необходимо мгновенно поменять пароль, установив более надежную и безопасную фразу, дополненную буквами с меняющимся регистром, цифрами и символами.

Помните, что ваша ферма постоянно должна находиться под тщательным наблюдением. Злоумышленникам хватит двух-трех минут, чтобы получить доступ к оборудованию и изменить его настройки. Своевременная проверка стабильности системы и добавление новых, более сложных комбинаций пароля, обезопасят вас от неприятных ситуаций.

Как проверить асик на вирусы

Асик на вирусы

В 2019 году на фоне майнинг-бума и активного роста цен на криптовалюту хакеры создали новые виды программ специально для ASIC. Они позволяют менять конфигурацию и блокировать ферму. Перед покупкой нового оборудования стоит проверить асик на вирусы. Также нужно регулярно сканировать ферму, просматривать настройки, чтобы защитить доход от киберпреступников.

  1. Как вирус попадает в асик
  2. Типы вирусов
  3. Как проверить асик на наличие вируса
  4. Программа WinSCP
  5. Как вылечить ASIC
  6. Меры по предотвращению заражения
  7. Часто задаваемые вопросы

Как вирус попадает в асик

Чаще всего майнеры сами заражают оборудование, скачивая кастомные прошивки для разгона техники. «Первооткрывателем» стал H-Ant от неизвестного программиста. На форумах и тематических сайтах появилась реклама новой прошивки, способной разогнать Antminer S9 с 13,5 до 18 Th/s без роста потребления электроэнергии. Ее скачали более 10 000 раз.

Топ пулы для майнинга Комиссия, % Количество монет Ссылка на обзор
ViaBTC 1-4 16 Обзор
Trustpool 1 5 Обзор
Lincoin 2,50 1 Обзор
emcd. 1,5 5 Обзор

При этом некоторые пользователи отмечали, что антивирус обнаружил опасные файлы, но все же устанавливали ПО. Уже через 5 минут хакерская программа получала доступ ко всем асикам на ферме. В 2019 году пользователи получали сообщение.

Также хакеры используют уязвимости в официальном софте для ASIC и при подключении к пулам. Вирус проникает через сетевой протокол и заражает ферму.

Сгоревшая ферма

Оборудование после вирусной атаки

В 2022 году майнеры начали активно продавать устаревшее и невыгодное оборудование. Тогда же появились первые сообщения о том, что на маркетплейсах можно найти «троянские» асики. Они уже содержат опасный софт, который при подключении к сети распространяется по всей ферме.

Пройди опрос и получи в подарок скидку на торговую комиссию и книгу о криптовалюте

Похожие публикации:
  1. Журнал экономист 2022 обложка расшифровка что сбылось
  2. Как купить евро в россии
  3. Как пользоваться аппаратом с едой
  4. Почему падает гонконгский доллар

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *