หากพูดถึงการใช้งานอุปกรณ์ไอที ไม่ว่าจะเป็นคอมพิวเตอร์ สมาร์ทโฟนหรืออุปกรณ์อื่น ๆ ที่สามารถต่ออินเตอร์เน็ตได้ล้วนเสี่ยงต่อการคุกคามจากไวรัส (virus) โทรจัน (trojan) หรือแรนซัมแวร์ (ransomware) กันทั้งสิ้น
ล่าสุดเหมืองขุด Bitcoin (BTC) ในประเทศจีนถูกแรนซัมแวร์ (ransomware) ที่ใช้ว่า “hAnt” คุกคามอย่างหนัก โดยจุดมุ่งหมายของแรนซัมแวร์ตัวนี้ตั้งเป้าไปที่เครื่องขุด Antminer S9, T9 และ L3 ของ Bitmain โดยเฉพาะ ในความเป็นจริงแรนซัมแวร์ตัวนี้ถูกตรวจพบตั้งแต่เดือนสิงหาคมปี 2018 แต่ว่าจนถึงปัจจุบันยังไม่สามารถระบุที่มาที่แน่ชัดของแรนซัมแวร์ตัวนี้ได้ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยชาวจีนบางส่วนตั้งข้อสังเกตว่า hAnt อาจซ่อนตัวอยู่ในเฟิร์มแวร์สำหรับเครื่องขุดที่ปล่อยออกมาเมื่อฤดูร้อนปีที่แล้วก็เป็นได้
hAnt นั้นทำหน้าที่เหมือนแรนซัมแวร์ตัวอื่น ๆ โดยจะทำการเข้ารหัสไปที่ไฟล์ของเครื่องขุดที่ติดเชื้อ และจะส่งการให้หยุดการขุดเหมือง สำหรับไฟล์ที่ถูกเข้าระหัสนั้นจะไม่สามารถเข้าถึงได้ จนกว่าผู้ใช้งานจะปฏิบัติตามข้อกำหนด เมื่อนักขุดพยายามตรวจสอบเครื่องจักรที่ได้รับผลกระทบ จะมีรูปภาพของมดที่ขนาบข้างด้วยพลั่วสองเล่มที่มีพื้นหลังเป็นตัวอักษร ASCII สีเขียวปรากฏขึ้มาบนหน้าจอ หากทำการคลิกไปที่ส่วนใดก็ตามในหน้าจอนี้จะปรากฏข้อความเป็นภาษาจีน ในส่วนด้านล่างนี้เป็นตัวอย่างในเวอร์ชั่นภาษาอังกฤษ
“I am hAnt! I continue to attack your Antminer. As long as you spread the infected machine, my server verifies that there are 10 new IPs and the number of antminers reaches 1,000. I will stop attacking you! Otherwise I will turn off your antminer’s fan and overheat protection, which will cause you to burn your machine or will burn the house.
Click the ‘Diwnload firmware patch’ button to download the firmware patch with your specific ID. Just update it to your normal Antminer to get infected.
You can bring the machine that updated the patch to another computer room to complete the infection, or induce others to use the firmware patch in the network group.
Or support 10 BTCs, I will stop attacking.”
จากข้อความนี้มี 2 สองทางเลือกที่ต้องตัดสินใจ ระหว่างจ่ายเงินหรือกระจายโค้ดออกไป ถ้าไม่อย่างนั้นผู้โจมตีจะทำการปิดพัดลมของเครื่องขุด ซึ่งจะทำให้เกิดความเสียหายต่อเหมืองเป็นอย่างมาก
ผู้บริหารจาก BTC.com อ้างว่าแรนซัมแวร์ได้กระจายไปยังเครื่งอขุดที่เชื่อมต่อเครือข่ายเดียวกัน 4,000 เครื่องภายในไม่กี่นาที
และในขณะนี้มีทางออกเพียงทางเดียวสำหรับปัญหานี้ นั่นคือการทำการติดตั้งโปรแกรมใหม่จากแหล่งที่น่าเชื่อลงใน SD การ์ดของเครื่องที่ถูกแรนซัมแวร์โจมตี
