Что делать при заражении ASIC-майнера?
ASIC-майнер – это оборудование, заточенное под выполнение очень узкого спектра задач. Но это не мешает злоумышленникам получать несанкционированный доступ к ферме через вредоносный код. Разобравшись в простых правилах безопасности, владелец с высокой долей вероятности защитится от атак. Но что делать, если вредоносное вмешательство состоялось, какой последовательности действий придерживаться?
Как вирус способен попасть на ферму?
Популярные варианты заражения – переход на вредоносные сайты или скачивание зараженного приложения. Тем не менее, чаще всего оборудование страдает из-за прошивки, разгоняющей чипсет. Предотвратить потерю денег помогут три способа.
- Никогда не переходите на небезопасный или подозрительный сайт.
- Не пользуйтесь первой попавшейся прошивкой, особенно если она не предоставлена производителем оборудования илинадежным разработчиком, и уж тем более обещает космический прирост производительности.
- Меняйте стандартные пароли для входа в панель управления и переодически их меняйте.
- Используйте отдельный компьютер для управления оборудованием с отсутствием всех лишних программ и с установленным антивирусом, который защищает не только компьютер, но и роутер.
- Постоянно обновляйте прошивки на своих устройствах. Обновленные версии можно всегда найти на официальных сайтах производителей.
- При поступлении на хостинг новых асиков (особенно использованных ранее в Китае) обязательно поместите их на карантин первые недели работы, чтобы выявить зараженные устройства до подключения в общую сеть.
- Избавиться от вируса, уже проникшего в систему, помогут три простых шага. Первый – проведение карантина сети. При обнаружении угрозы надо определить зараженные майнеры или компьютер. Асик, подвергнутый атаке, меняет имя воркера и пул, заданный для работы. Хуже всего, если кошелек уже успели захватить, параллельно забрав оттуда всю прибыль.
Второй — Выполните сканирование ПК и майнеров для составления списка машин, атакованных вирусом. Третий — С помощью карантина ограничьте перемещение вируса по сети.
Как можно провести карантин?
Обнаружьте и удалите майнер/компьютер, скомпрометированный мошенниками, переведя его в «карантинную сеть». Невыполнение этого требования приведет к дальнейшему распространению вредоносного кода. Все майнеры должны относиться к одной из трех групп – под мониторингом, зараженные и чистые.
Сброс до заводских настроек
Для сброса настроек асика необходимо использовать SD-флэшку. Производители оборудования всегда публикуют актуальные инструкции по выполнению этой процедуры.
Тем не менее, есть ряд вирусов, способных блокировать распознавание внешних накопителей – к примеру, Антбилд. Самостоятельного решения этого вопроса не существует, придется полностью менять процессор.
Установите новый пароль
Если откат асик-майнера до заводских настроек все-таки оказался успешным, необходимо мгновенно поменять пароль, установив более надежную и безопасную фразу, дополненную буквами с меняющимся регистром, цифрами и символами.
Помните, что ваша ферма постоянно должна находиться под тщательным наблюдением. Злоумышленникам хватит двух-трех минут, чтобы получить доступ к оборудованию и изменить его настройки. Своевременная проверка стабильности системы и добавление новых, более сложных комбинаций пароля, обезопасят вас от неприятных ситуаций.
Добавить комментарий