Как проверить асик на вирусы
В 2019 году на фоне майнинг-бума и активного роста цен на криптовалюту хакеры создали новые виды программ специально для ASIC. Они позволяют менять конфигурацию и блокировать ферму. Перед покупкой нового оборудования стоит проверить асик на вирусы. Также нужно регулярно сканировать ферму, просматривать настройки, чтобы защитить доход от киберпреступников.
Как вирус попадает в асик
Чаще всего майнеры сами заражают оборудование, скачивая кастомные прошивки для разгона техники. «Первооткрывателем» стал H-Ant от неизвестного программиста. На форумах и тематических сайтах появилась реклама новой прошивки, способной разогнать Antminer S9 с 13,5 до 18 Th/s без роста потребления электроэнергии. Ее скачали более 10 000 раз.
При этом некоторые пользователи отмечали, что антивирус обнаружил опасные файлы, но все же устанавливали ПО. Уже через 5 минут хакерская программа получала доступ ко всем асикам на ферме. В 2019 году пользователи получали сообщение.
Также хакеры используют уязвимости в официальном софте для ASIC и при подключении к пулам. Вирус проникает через сетевой протокол и заражает ферму.
В 2022 году майнеры начали активно продавать устаревшее и невыгодное оборудование. Тогда же появились первые сообщения о том, что на маркетплейсах можно найти «троянские» асики. Они уже содержат опасный софт, который при подключении к сети распространяется по всей ферме.
Типы вирусов
Майнеры сталкиваются с несколькими видами вирусов, различающимися по функциям. Чаще всего встречается ПО, которое:
- Изменяет конфигурацию ASIC.
- Перенаправляет прибыль на другой кошелек.
- Отключает загрузку новых прошивок и меняет скрипты, системные бинарники.
- Блокирует доступ к ОС и останавливает добычу.
Также в 2022 году появилось ПО, похожее на H-Ant по механизму действия. Однако оно сразу же и без предупреждений отключало вентиляторы и защиту от перегрева, из-за чего фермы сгорали.
Замедление работы компьютера ― обычное явление. Чаще всего оно связано с фоновым автозапуском...
Доходность добычи монет нестабильна. Есть несколько причин, почему асик мало майнит: состояние и...
Число энтузиастов, заинтересованных в добыче криптовалют, постоянно растет. В 2023 году каждый...
Как проверить асик на наличие вируса
Чтобы проверить асик на вирусы, не требуется специальный софт, поскольку в большинстве случаев майнеры сразу замечают странности в работе фермы. Признаки заражения асиков:
- Stratum-адреса изменились на посторонние. Сброс настроек не помогает: снова появляется чужой адрес. Например, stratum+tcp://scrypt.hk.nicehash.com:3333#xnsub.
- Хешрейт устройства резко снизился.
- Уменьшилась доходность фермы.
- Оборудование не прошивается с помощью microSD, флешки и веб-пакетов.
- После обновления версия прошивки не изменяется.
- На контрольной плате почти постоянно горят индикаторы или мигают каждые 7–9 секунд.
Программа WinSCP
Это бесплатный SFTP-клиент для Windows, который используется для копирования файлов между компьютерами по безопасным протоколам. Он поддерживает соединения SFTP, SCP, SSH-1, SSH-2, WebDAV. Майнеры используют WinSCP для того, чтобы вернуть доступ к оборудованию и перепрошить зараженные устройства.
Плюсы | Минусы |
---|---|
Как вылечить ASIC
Чтобы избавиться от хакерского софта, потребуется 2 программы и не более 20 минут. Инструкция, как удалить вирусы с асика с помощью WinSCP:
- В настройках выбрать соединение SCP, указать IP-адрес ASIC и данные для получения доступа.
- Зайти в папку /config и просмотреть ее. Если в ней находится bNminer.conf, его необходимо удалить.
- Открыть dropbear и заменить параметр в строке NO_START= на 0.
- В папке /tmp создать новый каталог и скопировать в него разархивированную прошивку.
На дальнейших этапах потребуется PuTTy. В нем нужно:
- Ввести IP ASIC.
- Подключиться к устройствам.
- Прописать команды:
- cd /tmp/123
- chmod +x runme.sh
- ./runme.sh
- reboot.
Меры по предотвращению заражения
Из-за того, что фермы редко подключают к интернету напрямую, их легко защитить от хакеров. Достаточно придерживаться рекомендаций:
- Настроить фаервол (межсетевой экран) — нужно прописать строгие правила, чтобы асики не могли взаимодействовать друг с другом, а в «белый» список подключений мог входить только адрес пула. Если вирус заразит плату, другие продолжат работать в штатном режиме.
- Использовать антивирус — он предупредит об обнаружении опасных программ, автоматически начнет карантин и удалит их.
- Не устанавливать «левые» прошивки — создатели обещают увеличение доходности на 50% и больше. Перед установкой кастомного программного обеспечения стоит проверить информацию о нем на тематических форумах, а по возможности — спросить о ней у экспертов.
- Проверить перед установкой б/у ASIC — его стоит подключить отдельно, сканировать с помощью антивируса и в течение нескольких дней смотреть, как он работает. Если проблем нет, то можно подсоединить оборудование к основной сети.
Часто задаваемые вопросы
Рекомендуется настроить соединение только через NAT. У ASIC не должно быть прямого выхода в интернет, а все лишние порты необходимо закрыть.
Нет. Майнеры нередко не используют такие программы, поскольку они влияют на мощность оборудования. Если не устанавливать антивирус, нужно закрыть все пути заражения устройств и регулярно проверять настройки, параметры фермы.
После обнаружения опасного софта на одном устройстве стоит сразу же включить карантин. Он ограничит передачу данных и предотвратит распространение хакерского ПО.
Кроме антивирусов, карантина и брандмауэра, желательно создать сложные пароли. При этом для доступа к маршрутизатору и асикам должны быть разные комбинации (не менее 12–15 символов).
Рекомендуется использовать только проверенное программное обеспечение, например, VNish, Braiins OS или HiveON.