Как проверить асик на вирусы

Обновлено: 18.04.2024

Многие спрашивают про новый вирус для antminer S9 L3+ ? Расскажем подробно!

Для более удобного восприятия проведем некоторую аналогию:
Многие думают, что вирусов, например на линукс, не бывает, но, что такое вирус на самом деле? То что привыкла воспринимать общественность, немного искаженная форма правды.

Взяв во внимание систему linux, то root кит никто не отменял. В linux достаточно иметь права root, для написания любых видов скриптов, которые будут выполнять поставленные задачи, точно так же, как и нас, любителей продукции bitmain и антмайнеров в частности.

Если мы возьмём асики, то в стандартом режиме у них пароль по умолчанию root, что особенно не безопасно, если антмайнер с9 открыт с этим паролем в в наш криптовалютный мир, то написанная, простая утилита которая сканирует всю сеть в ручную, может забежать на ваш antminer s9, s11, s15, s17 (без разницы), сменить пароль и поменять все значения на ему нужные.

Наши китайские друзья, пошли дальше они написали, такой скрипт для асика, который спрятали в файл ntpd, следящий за синхронизацией времени. В итоге этот вирус создает очень хитрую стратегию для его задачи:

1. Утилита изменяет пароль на самом антмайнере.
2. Далее меняет скрипт запуска bmminer.sh в котором указывает свои параметры bNminer.conf.
3. Потом создает bNminer.conf, где прописан китайский пул nisehash.
4. Взламывает файл upgrade.cgi, и делает не возможным поменять на новую прошивку стандартным путем.
5. Убирает возможность нажать reset через кнопку
на антмайнере.
6. Сканирует свою локальную сеть и может перейти на все соседние асики в его сети.

antminer

Вывод таков, в 90% случаев, когда вы приобретаете бу оборудование для майнинга у сторонних организаций и частных лиц, и после устанавливаете antminer на свою ферму, можете попасть на простой фермы до нескольких недель. Владельцу надо будет раскрывать каждый асик и прошивать контрольную плату через слот sd card! А теперь представьте любой майнинг отель на 700 antminer l3+ или на 500 antminer z11!
Наша обновленная прошивка предотвращает такую опасную проблему. Майнинг становится безопасным, биткоин не уходит на сторонний криптоколешек.

С обновлением следующей версии будет так, чтобы вирус не мог вырубить upgrade.cgi и пользователи майнинг оборудования, смогли легко обновлять свои устройства.

Криптосообщество между собой называют эту гадкий скрипт nightswitcher, но с помощью усилий российских программистов по созданию бесплатной прошивки безопасного майнинга, больше можно опасаться, инструкция по установке прошивки для антмайнера с9 л3+ можно найти у нас на сайте.

Недавно разработчики антивирусного ПО ESET сообщили о появлении пиратского софта под названием LoudMiner. В эту программу оказался встроен универсальный майнер, работающий под разными операционными системами, включая три разновидности для macOS и одну для Windows.

Пользовательские устройства поражались вирусом-майнером после установки взломанной копии программы для работы со звуком. Приманкой выступали программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и др. Хакеры разместили пиратский софт минимум на трёх десятках серверов, которые регулярно обновлялись. Специалисты выявили 137 версий аудиокодеров со спрятанными майнерами.

Опасность не только для ПК

И если криптоджекингом на ОС Windows, Linux и MacOS уже никого не удивить, то скачивание вирусных прошивок для ASIC всё ещё остаётся сравнительной новинкой. На форумах регулярно обсуждают процессы поражения асиков вирусом, которые, как правило, следуют одному алгоритму:

скачивание прошивки с предустановленным вредоносным ПО с сомнительного ресурса;

смена пула с установленного вами на пул злоумышленников (пока чаще других фигурирует nicehash);

действие происходит в фоновом режиме, в меню прошивки всё указано правильно;

происходит смена пароля root/root;

пропадают или изменяются IP-адреса устройств;

сумма отчисляемого вознаграждения превышает стандартные 2-3% devFee разработчику. Майнер минимум половину времени майнит на свой адрес и пул;

блокируется вкладка MinerStatus;

странные показатели температуры, IP-адреса из другой сети и пр.


Часто вирусы для ASIC маскируются под службы time service (ntp service). После активации блокируется возможность смены пула и обновления прошивки. Иногда вирусы проникают в асики через уязвимости в маршрутизаторах. Поэтому производители рекомендуют вначале обновить прошивки маршрутизаторов до последней версии, сменить на них пароль и отключить доступ к управлению и SSH через интерфейс WAN.

Обновление отдельных ASIC, которые, например, были только приобретены (это касается и новых, и б/у версий), нужно проводить в изолированной от остальных машин сети. Если обновить прошивку в автоматическом режиме не удаётся, можно попробовать сделать это через ssh:

распакуйте архив 7zip с файлами прошивки;

войдите в меню ASIC через winscp (root: admin);

перейдите в папку \tmp;

создайте там папку img;

скопируйте все распакованные файлы в /tmp/img;

войдите в ASIC через утилиту putty (root: admin);

chmod +x runme.sh;

Как обнаружить вирус в ASIC


Например, на скриншоте видна команда, инициирующая четыре процесса (хотя работать должен всего один). При этом основная нагрузка ложится на процессор, хотя иногда вирусы проявляют себя в момент включения или перезагрузки.

Подготовка карты MicroSD для перепрошивки ASIC

Для записи образа понадобится карта памяти формата MicroSD объёмом от 2-4 ГБ и скоростью записи/чтения класса 10 и выше. При необходимости используйте кардридер.

1. Скачайте прошивку, подходящую для вашего устройства.

2. Вставьте карту в устройство чтения и отформатируйте её в FAT32.

3. Скопируйте извлечённые образы из архива на карту.

Как вылечить от вируса Bitmain Antminer S9/ S9i/ S9j/ T9/ T9

Для начала отключите майнер или плату управления отдельно и зажмите IP Reporter. Подсоедините кабель к БП, не отпуская кнопку IPR. Следите за светодиодами — спустя 20-25 секунд они погаснут и затем снова активируются. Это будет означать, что сброс до заводских настроек состоялся успешно. Загрузите актуальную и безопасную прошивку, следуя инструкциям по установке.


Если метод с IP Reporter не помогает, нужно использовать SD-карту. Общий алгоритм установки прошивки для некоторых моделей Bitmain Antminer:

1. Выключите ASIC.

2. Отключите от питания контрольную плату (для Antminer S9/S9j/S9i/R4/T9).

3. Переставьте джампер JP4 (или самый дальний от флешки и самый близкий к стенке асика) на одну позицию вперёд.

4. Включите ASIC-устройство. У моделей Antminer S9/S9j/S9i/R4/T9 дождитесь индикации красного и зелёного светодиодов. Для других моделей дождитесь присвоения устройству IP-адреса.

5. Выключите устройство и достаньте SD-карту.

6. Верните джампер в стоковое положение.

7. Обновите скачанную прошивку до последней версии по вкладке upgrade, не подключая ASIC к общей сети и изолировав его от других устройств.

Как вылечить от вируса Bitmain Antminer L3/ L3+/ D3/ D3B и т. д.

Здесь вам понадобится сразу вставить карту памяти с файлом вида L3+D3A3-SD+Tools.zip. При этом нельзя подключать патчкорд, в противном случае плата управления не обновится. Обновление происходит в среднем за 120-130 секунд. После этого отключите управляющую плату и извлеките MicroSD. Затем активируйте плату и инсталлируйте на неё прошивку.

Как быстро вылечить ASIC-ферму

В наше время редкий пользователь ограничивается парой асиков. В случае с заражением фермы действовать нужно быстро, отключая асики от сети и не позволяя вирусу распространиться. Как же проверить, какие устройства заражены и можно ли без особых усилий сменить firmware в уже поражённых девайсах?

Для этого предназначены готовые прошивки для Antminer S9, T9+. Они хороши тем, что обладают встроенным антивирусом, который распознает наличие любого известного вредоносного ПО. После проверки вы можете откатиться до своей версии, стоявшей на устройствах ранее, либо использовать скачанный вариант. Для быстрой проверки достаточно пройти по вкладкам System > Security и включить проверку при помощи кнопки Virus Check.


При желании также можно проверить асики на вирусы вручную, убедиться в стабильной работе устройств, получить возможность индивидуального разгона чипов, а также оптимизации вычислительных мощностей по технологии AsicBoost. Используя фирменные прошивки с клиентской поддержкой вы получаете гарантированно удобный и конкурентный майнинг, чистую прибыль и защиту от проникновения вирусов. А при использовании иммерсионного охлаждения, пользователи дополнительно могут повысить хешрейт до 40%, утилизировать выделяемое асиками тепло, продлить срок службы оборудования и навсегда избавиться от шума и пыли применительно к работающему оборудованию.

С начала 2019 года от обладателей асиков поступают жалобы о воровстве хэш-мощностей. Хакеры заражают вредоносным ПО пользовательские устройства и намайненное вознаграждение перечисляется на их воркеры, минуя адреса владельцев. Некоторые хакеры умудряются зарабатывать более 1 BTC в сутки только за счёт внедрения вирусов в чужие устройства.

Откуда появляются зараженные асики

Все эти и новые вирусы регулярно создаются и модифицируются хакерами. Вредоносное ПО с каждым днём становится всё незаметнее и опаснее. От заражения не застрахован никто, поскольку после установки модифицированной злоумышленниками прошивки троян быстро распространяется на другие устройства и восстанавливать потом приходится каждое по отдельности вручную. Прошивка asic S9 в этом случае занимает гораздо больше времени, чем автоматическое сканирование на вирусы и лечение.

Как узнать, что ASIC заражён

Это не является стандартной платой за разработку (DevFee) и использование прошивки и просто так отключить её нельзя. Вирус по меньшей мере 12 часов ежедневно майнит на другого пользователя. То есть, вы получаете на 50% меньше награды, чем должны. При этом откат до стандартной прошивки лишь временно решает проблему. Вирус вскоре вновь активизируется и продолжает пересылать вознаграждение другому юзеру.

Как вылечить ASIC

Для проверки своих устройств можно использовать сторонние программы-сканеры или BraiinsOS. Вылечить вирус Antminer S9 иногда можно сбросив IP-адрес, а затем сразу же установив одну из новых официальных прошивок. В любом случае процесс удаления занимает много времени и требует некоторых знаний, а также наличия SD-карты вместимостью от 2 ГБ.

Для начала можно скачать простую утилиту, вроде Win32DiskImager. Затем следует вставить SD-карту в кардридер, запустить Win32DiskImager и записать образ восстановления Recovery S9 на карту памяти. После этого потребуется провести манипуляции с платой асика, а именно:

отключить от питания контрольную плату, а затем отсоединить райзера с чипами;

переставить джампер вперёд (первый от стенки асика, он же дальний от флешки, как правило, JP4), вставить карту с образом, включить питание;

затем нужно подключить контрольную плату, подождать примерно минуту до стабильной периодической индикации светодиодов на LAN. Первый раз они зажгутся через 20 сек, а постоянно начнут мигать в течение минуты.

Это свидетельствует о прошивке платы. После этого следует отключить питание, вернуть перемычку на место и достать SD-карту. Затем нужно собрать устройство. После запуска ASIC, появится привычное меню Bitmain, через которое можно свободно устанавливать любую оригинальную прошивку или кастомные версии.

Что делать, если заражена ферма

Этот способ лечения хорошо работает с одним устройством. Однако почти любой вирус, находясь в локальной сети с другими устройствами, очень быстро распространяется на все девайсы. Если у вас в пользовании находятся десятки или сотни асиков, то обнаружив заражение одного, придётся проверять остальные, быстро отключать их от сети, а перепрошивать каждый вышеописанным образом будет долго и накладно.

Существует решение в виде универсальной готовой прошивки для Antminer S9, T9+, обладающей рядом преимуществ по сравнению с любыми способами индивидуального лечения. Её особенности заключаются в следующем:

встроенный антивирус, проверяющий и распознающий присутствие вредоносного ПО. Если у вас всё в порядке, можете после проверки вернуться к своей прошивке либо остаться на скачанной версии;

ручное сканирование вирусов;

прошивка находится на сайте, защищённом сертификатом безопасности SSL, что предотвращает подмену злоумышленником файла;

она обеспечивает стабильность работающих устройств;

индивидуальный разгон чипов;

возможность разгона и оптимизации по технологии AsicBoost и многое другое.

Встроенный антивирус позволяет проверить ваш ASIC S9, T9+ на наличие вируса. Для этого, после установки прошивки на ваше устройство, зайдите во вкладку System > Security и включите проверку нажатием кнопки Virus Check.



Важным отличием от хакерских продуктов является клиентская поддержка. По всем возникающим вопросам можно связаться с разработчиком и получить консультацию. Только в том случае, если скачать прошивку для ASIC с официального сайта разработчика можно гарантировать стабильный и прибыльный майнинг без необходимости делиться наградой с посторонними.

Что делать при заражении ASIC майнера

ASIC-майнер – это оборудование, заточенное под выполнение очень узкого спектра задач. Но это не мешает злоумышленникам получать несанкционированный доступ к ферме через вредоносный код. Разобравшись в простых правилах безопасности, владелец с высокой долей вероятности защитится от атак. Но что делать, если вредоносное вмешательство состоялось, какой последовательности действий придерживаться?

Как вирус способен попасть на ферму?

Популярные варианты заражения – переход на вредоносные сайты или скачивание зараженного приложения. Тем не менее, чаще всего оборудование страдает из-за прошивки, разгоняющей чипсет. Предотвратить потерю денег помогут три способа.

  1. Никогда не переходите на небезопасный или подозрительный сайт.
  2. Не пользуйтесь первой попавшейся прошивкой, особенно если она не предоставлена производителем оборудования илинадежным разработчиком, и уж тем более обещает космический прирост производительности.
  3. Меняйте стандартные пароли для входа в панель управления и переодически их меняйте.
  4. Используйте отдельный компьютер для управления оборудованием с отсутствием всех лишних программ и с установленным антивирусом, который защищает не только компьютер, но и роутер.
  5. Постоянно обновляйте прошивки на своих устройствах. Обновленные версии можно всегда найти на официальных сайтах производителей.
  6. При поступлении на хостинг новых асиков (особенно использованных ранее в Китае) обязательно поместите их на карантин первые недели работы, чтобы выявить зараженные устройства до подключения в общую сеть.
  7. Избавиться от вируса, уже проникшего в систему, помогут три простых шага. Первый – проведение карантина сети. При обнаружении угрозы надо определить зараженные майнеры или компьютер. Асик, подвергнутый атаке, меняет имя воркера и пул, заданный для работы. Хуже всего, если кошелек уже успели захватить, параллельно забрав оттуда всю прибыль.

Второй — Выполните сканирование ПК и майнеров для составления списка машин, атакованных вирусом. Третий — С помощью карантина ограничьте перемещение вируса по сети.

Как можно провести карантин?

Сброс до заводских настроек ASIC майнера

Сброс до заводских настроек

Для сброса настроек асика необходимо использовать SD-флэшку. Производители оборудования всегда публикуют актуальные инструкции по выполнению этой процедуры.

Тем не менее, есть ряд вирусов, способных блокировать распознавание внешних накопителей – к примеру, Антбилд. Самостоятельного решения этого вопроса не существует, придется полностью менять процессор.

Установите новый пароль

Если откат асик-майнера до заводских настроек все-таки оказался успешным, необходимо мгновенно поменять пароль, установив более надежную и безопасную фразу, дополненную буквами с меняющимся регистром, цифрами и символами.

Помните, что ваша ферма постоянно должна находиться под тщательным наблюдением. Злоумышленникам хватит двух-трех минут, чтобы получить доступ к оборудованию и изменить его настройки. Своевременная проверка стабильности системы и добавление новых, более сложных комбинаций пароля, обезопасят вас от неприятных ситуаций.

Читайте также: