Кратос Безшумен миньор

Kratos Silent Miner е мощен зловреден софтуер, който е оборудван с различни натрапчиви функции, които надхвърлят обхвата на типичната заплаха за крипто копаене. Изследователи по киберсигурност откриха, че този конкретен зловреден софтуер се предлага за продажба на подземен хакерски форум. Заплахата е достъпна за закупуване чрез схема RaaS (Ransomware-as-a-Service) на цена от $100 на месец. Разработчикът на заплахата също така обещава да осигури 24/7 поддръжка чрез акаунт в Telegram.

Тъй като е криптомайнер, Kratos Silent Miner може да поеме хардуерните ресурси на заразените системи и да ги използва за генериране на ETC (Ethereum Classic) и ETH (Ethereum) монети. заменете адресите на крипто портфейли, които потребителите запазват в клипборда на системата, с адреса на портфейла, контролиран от хакерите.

За да гарантира присъствието си в системата, заплахата може да заобиколи както системите UAC (Контрол на потребителските акаунти), така и EDR (Откриване и отговор на крайна точка). Той също така не може да бъде изтрит от регистъра или прекратен чрез инструменти, като например Process Hacker. В допълнение, Kratos Silent Miner сканира системата за присъствието на други, конкуриращи се крипто-миньори и убива техните процеси. Той също така може да блокира достъпа до популярни уебсайтове за сканиране, да показва фалшиви съобщения за грешки и да попречи на някои анти-зловреден софтуер продукти да го сканират.

Докато е на устройството, Kratos Silent Miner също ще събира и ексфилтрира множество системни детайли на своите оператори. Информацията може да включва име на компютъра, версия на ОС, име на процесора, име на графичен процесор, количество инсталирана VRAM и инсталираните антивирусни решения. Придобитите данни се предават на нападателите чрез Discord или Telegram.