Bitcoin madencilik cihazlarına bulaşan yeni bir virüs, cihazı kullanılamaz hale getirmemek için kurbanlarından 10 BTC istiyor.
Bitcoin madencilik cihazlarını hedef alan yeni bir fidye yazılımı belirlendi. Örneklerin çoğu, dünyadaki kripto para madencilik çiftliklerinin büyük bir kısmının bulunduğu ülke olan Çin’de görüldü.
hAnt adı verilen bu fide yazılımı, ilk olarak geçtiğimiz yılın Ağustos ayında tespit edilmişti fakat bu ay madencilik çiftliklerini vuran yeni bir enfeksiyon dalgası görüldü.
Fidye yazılımının bulaştığı madencilik cihazlarının çoğu Bitcoin madenciliği için kullanılan Antminer S9 ve T9 cihazları fakat aynı zamanda Litecoin madenciliği için kullanılan Antminer L3’te de hAnt virüsü bulunduğu rapor edildi. Bitcoin madenciliğinde kullanılan Avalon Miner ekipmanlarına da virüs bulaştığı ancak bunların az sayıda olduğu bildirildi.
Virüsün nasıl bulaştığı net değil fakat bazı Çinli güvenlik uzmanları, hAnt’ın geçen yazdan bu yana çevrimiçi olan madencilik cihazı yazılımlarında gizlendiğini ileri sürüyor.
Çin medyasında yer alan haberlere göre hAnt virüsü, bir madencilik cihazına bulaştığında cihazı hemen kilitliyor ve herhangi bir yeni para birimi kazılmasını önlüyor.
Madencilik ekipmanı sahipleri, cihaza bir CLI aracılığıyla uzaktan ya da bir LCD ekranı kullanarak manuel biçimde bağlandığında gördükleri ilk şey açılış ekranında yeşil ASCII karakterlerinde bir karınca ve iki kazma.
Ekranda herhangi bir yere tıklandığında ya da bir tuşa basıldığında virüse ilişkin notun hem İngilizce hem de Çince versiyonu metin olarak yükleniyor.
Bu notta kurbanlara iki seçenek sunuluyor: fidye yazılımının madencilik cihazından çıkarılması için 10 Bitcoin ödemek ya da bunu ödemeyerek diğer madencilik cihazlarına yayılması için kötü amaçlı bir yazılım güncellemesi indirmek.
Eğer kurbanlar, fidyeyi ödemezlerse veya en az 1000 diğer cihaza bulaştırırlarsa madencilik cihazının imhasına yol açacak şekilde fanının ve aşırı ısınma korumasının kapatılacağı tehdidinde bulunuluyor.
Henüz imha edildiği bildirilen herhangi bir ekipman yok, bu durum bunun boş bir tehdit olduğunu ortaya koyuyor ancak uzmanlar hAnt’ın cihazların aşırı ısınması ve tehlikeye atılması için teorik olarak hız aşırtma özelliğinin kullanılabileceğini söylüyorlar.
Çin’de Yibenchain adlı medya organında yer alan haberde yerel bir Bitcoin madenciliği şirketi olan BTC.Top’tan bir yöneticinin virüsün birkaç dakika içinde 4,000’den fazla cihaza bulaştığını söylediğini bildirdi.
Haber linki:
https://uzmancoin.com/bitcoin-madencilik-virus/