عامل منجم كراتوس الصامت

يعد Kratos Silent Miner برنامجًا ضارًا قويًا تم تجهيزه بالعديد من الوظائف التدخلية التي تتجاوز نطاق تهديد عامل التعدين المشفر النموذجي. اكتشف باحثو الأمن السيبراني هذا البرنامج الضار المعين ليتم عرضه للبيع في منتدى للقراصنة تحت الأرض. التهديد متاح للشراء عبر مخطط RaaS (Ransomware-as-a-Service) بسعر 100 دولار شهريًا. يعد مطور التهديد أيضًا بتقديم دعم على مدار الساعة طوال أيام الأسبوع من خلال حساب Telegram.

نظرًا لكونه عامل تشفير ، يمكن لـ Kratos Silent Miner الاستيلاء على موارد الأجهزة الخاصة بالأنظمة المصابة واستخدامها لتوليد عملات ETC (Ethereum Classic) و ETH (Ethereum) ، بالإضافة إلى ذلك ، فإن التهديد يحتوي على روتين مقصوص المحفظة الذي يسمح له استبدل عناوين المحفظة المشفرة التي يحفظها المستخدمون في حافظة الأنظمة بعنوان المحفظة التي يتحكم بها المتسللون.

لضمان وجوده في النظام ، يمكن للتهديد تجاوز كل من أنظمة UAC (التحكم في حساب المستخدم) و EDR (اكتشاف نقطة النهاية والاستجابة لها). كما لا يمكن حذفه من السجل أو إنهاؤه عبر أدوات ، مثل Process Hacker. بالإضافة إلى ذلك ، يقوم Kratos Silent Miner بمسح النظام بحثًا عن وجود عمال مناجم تشفير آخرين متنافسين ويقتل عملياتهم. يمكنه أيضًا حظر الوصول إلى مواقع المسح الشائعة وعرض رسائل خطأ مزيفة ومنع بعض منتجات مكافحة البرامج الضارة من فحصها.

أثناء وجوده على الجهاز ، سيقوم Kratos Silent Miner أيضًا بحصد العديد من تفاصيل النظام وإخراجها إلى مشغليها. قد تتضمن المعلومات اسم الكمبيوتر وإصدار نظام التشغيل واسم وحدة المعالجة المركزية واسم وحدة معالجة الرسومات ومقدار VRAM المثبت وحلول مكافحة الفيروسات المثبتة. يتم إرسال البيانات التي تم الحصول عليها إلى المهاجمين عبر Discord أو Telegram.