รายงานจาก CCN.com : อุตสาหกรรมเหมืองขุด Bitcoin ของจีนจะถูกเพ่งเล็งโดย ransomware ไวรัสสายพันธุ์ใหม่ที่คุกคามเศรษฐกิจ ลุ่มน้ำเสฉวน ซึ่งพื้นที่ตรงนั้นส่วนใหญ่ทำฟาร์มเหมืองขุด Bitcoin ขนาดมหึมา
ตรวจพบ Ransomware ครั้งแรกในเดือนสิงหาคม 2018 ซึ่งมีชื่อเรียกว่า “hAnt” เพื่อกำหนดเรียกค่าไถ่กลุ่มเป้าหมายที่ใช้ อุปกรณ์ Antminer S9, T9 และ L3 และ Avalon ของ Bitmain
hAnt จะเข้ารหัสไฟล์ firmware ของ miner และทำให้เครื่องไม่สามารถใช้งานได้ หัวใจสำคัญสำหรับการขุดที่มีประสิทธิภาพที่จะได้มาซึ่งกำไรขึ้นอยู่กับการออนไลน์ที่ต่อเนื่อง นี่คือจุดที่น่าสนใจ
“ Bandersnatch” ของ Ransomware
ransomware เรียกค่าไถ่สกุลเงิน crypto จำนวนหนึ่งเพื่อแลกกับวิธีการถอดรหัส โดย hAnt ใช้กลยุทธ์บังคับเหยื่อให้เลือกแก้ปัญหาอย่างมีประสิทธิภาพด้วยตัวเอง la Bandersnatch จะทำงานเมื่อเจ้าของอุปกรณ์เครื่องขุดพยายามเชื่อมต่อกับอุปกรณ์อื่น เพื่อตรวจดูว่าปัญหาคืออะไรและพวกเขาจะรับอินเตอร์เฟซหน้าจอดังรูปภาพต่อไปนี้
เมื่อกดคลิกหน้าจอจะมีข้อความการเรียกค่าไถ่เป็นภาษาจีนกลางปน ๆ กับภาษาอังกฤษซึ่งทำให้ผู้ใช้งานมีทางเลือกระหว่างจ่ายเงิน 10 BTC สำหรับคำแนะนำในการถอดรหัส หรือเลือกที่จะส่งต่อความหายนะด้วยการแนะนำ file firmware update ให้กับเหมืองขุดอื่น ๆ โดย firmware จะสามารถดาวน์โหลดได้จาก ransomware
ด้วยวิธีนี้จะทำให้อาชญากรไซเบอร์ที่อยู่เบื้องหลังโปรเจคสามารถสร้างรายได้จากการส่งต่อท่อลำเลียงเพราะรู้ดีว่า miner บางคนไม่สามารถจ่ายค่าไถ่ได้ ก็จำเป็นต้องเลือกตัวเลือกที่สองแทนอย่างหลีกเลี่ยงไม่ได้ซึ่งจะแพร่กระจาย ransomware ให้กับเหมืองอื่นขยายเป็นวงกว้าง
ในกรณีที่เหยื่อปฏิเสธที่จะจ่ายค่าไถ่หรือแพร่กระจาย firmware. hAnt ก็เรียกคำสั่งปิดการทำงานของพัดลมเครื่องขุดซึ่งส่งผลทำให้ความร้อนสูงเกินไปและจะสร้างความเสียหายต่อ chip ของอุปกรณ์ที่ละเอียดอ่อน อย่างไรก็ตามในขณะนี้ยังไม่มีรายงานที่ยืนยันถึงความเสียหายของอุปกรณ์ของเหยื่อ ซึ่งหมายความว่าภัยคุกคามในครั้งนี้อาจไม่ประสบความสำเร็จ หรือ เหยื่อกำลังร่วมมือกับอาชญากรไซเบอร์เพื่อแพร่กระจาย firmware ซึ่งอาจจะเป็นข่าวร้ายยิ่งกว่าเดิม
BTC.top ฟาร์มทำเหมืองขนาดใหญ่ในพื้นที่คริปโต ได้ยืนยันการมีตัวตนของ hAnt ต่อ ZDNet โดยอ้างว่ามากกว่า 4,000 เครื่องขุดติดเชื้ออย่างรวดเร็วภายในเวลาไม่กี่นาที
เพื่อป้องกันการแพร่กระจายของ hAnt และ ransomware อื่น ๆ ผู้ใช้งานควรดาวน์โหลดเฟิร์มแวร์เฉพาะจากผู้ผลิตอุปกรณ์โดยตรงในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์วิเคราะห์และพยายามกำจัดภัยคุกคามล่าสุดนี้ให้หมดไป
ที่มา : ccn
ช่องทางรับข้อมูลข่าวสาร : Facebook , Tweet , Google+ , Youtube
Telegram กลุ่มพูดคุยแลกเปลี่ยนความรู้เรื่อง crypto : ที่นี่
0
0
Facebook Comments