Что делать при заражении ASIC-майнера?

ASIC-майнер – это оборудование, заточенное под выполнение очень узкого спектра задач. Но это не мешает злоумышленникам получать несанкционированный доступ к ферме через вредоносный код. Разобравшись в простых правилах безопасности, владелец с высокой долей вероятности защитится от атак. Но что делать, если вредоносное вмешательство состоялось, какой последовательности действий придерживаться?

Как вирус способен попасть на ферму?

Популярные варианты заражения – переход на вредоносные сайты или скачивание зараженного приложения. Тем не менее, чаще всего оборудование страдает из-за прошивки, разгоняющей чипсет. Предотвратить потерю денег помогут три способа.

1. Никогда не переходите на небезопасный или подозрительный сайт.
2. Не пользуйтесь первой попавшейся прошивкой, особенно если она не предоставлена производителем оборудования илинадежным разработчиком, и уж тем более обещает космический прирост производительности.
3. Меняйте стандартные пароли для входа в панель управления и переодически их меняйте. 
4. Используйте отдельный компьютер для управления оборудованием с отсутствием всех лишних программ и с установленным антивирусом, который защищает не только компьютер, но и роутер.
5. Постоянно обновляйте прошивки на своих устройствах. Обновленные версии можно всегда найти на официальных сайтах производителей.
6. При поступлении на хостинг новых асиков (особенно использованных ранее в Китае) обязательно поместите их на карантин первые недели работы, чтобы выявить зараженные устройства до подключения в общую сеть.
7. Избавиться от вируса, уже проникшего в систему, помогут три простых шага. Первый – проведение карантина сети. При обнаружении угрозы надо определить зараженные майнеры или компьютер. Асик, подвергнутый атаке, меняет имя воркера и пул, заданный для работы. Хуже всего, если кошелек уже успели захватить, параллельно забрав оттуда всю прибыль.

Второй — Выполните сканирование ПК и майнеров для составления списка машин, атакованных вирусом. Третий — С помощью карантина ограничьте перемещение вируса по сети.

Как можно провести карантин?

Обнаружьте и удалите майнер/компьютер, скомпрометированный мошенниками, переведя его в «карантинную сеть». Невыполнение этого требования приведет к дальнейшему распространению вредоносного кода. Все майнеры должны относиться к одной из трех групп – под мониторингом, зараженные и чистые.

Сброс до заводских настроек

Для сброса настроек асика необходимо использовать SD-флэшку. Производители оборудования всегда публикуют актуальные инструкции по выполнению этой процедуры.

Тем не менее, есть ряд вирусов, способных блокировать распознавание внешних накопителей – к примеру, Антбилд. Самостоятельного решения этого вопроса не существует, придется полностью менять процессор.

Установите новый пароль

Если откат асик-майнера до заводских настроек все-таки оказался успешным, необходимо мгновенно поменять пароль, установив более надежную и безопасную фразу, дополненную буквами с меняющимся регистром, цифрами и символами.

Помните, что ваша ферма постоянно должна находиться под тщательным наблюдением. Злоумышленникам хватит двух-трех минут, чтобы получить доступ к оборудованию и изменить его настройки. Своевременная проверка стабильности системы и добавление новых, более сложных комбинаций пароля, обезопасят вас от неприятных ситуаций.