Muse Miner

Muse Miner е скрит крипто-майнер, който може да отвлече хардуерните ресурси на заразените системи и да ги принуди да копаят конкретна криптовалута. Заплахата се предлага за продажба на хакерски форуми. Wannabe киберпрестъпниците могат да получат достъп до Muse Miner за $25 на седмица или $80 за цял месец. Има и опция за доживотен абонамент на цена от $400. Muse Miner може да генерира Bitcoin (BTC), Ethereum (ETH) и Ethereum Classic (ETC) монети.

Muse Miner е оборудван с разширен набор от функции в сравнение с някои от другите заплахи в тази категория зловреден софтуер. Той използва техника Anti-VM за сканиране на системата в опит да открие признаци на виртуализация или среда на пясъчна среда. Освен това заплахата е изградена така, че да остане скрита на компрометираните устройства за продължителен период от време. Вместо напълно да поеме хардуера на процесора, графичния процесор или ASIC и да копае колкото е възможно повече, преди потребителят да го премахне, Muse Miner може да ограничи или дори да спре действието си при определени тригери.

Например заплахата ще влезе в спящо състояние всеки път, когато потребителите стартират програма в режим на цял екран. Той също така се опитва да се скрие от софтуерни инструменти, способни да го открият. Muse Miner ще работи с пълен капацитет само когато пробитото устройство е неактивно, т.е. не се използва активно. Освен това Muse Miner се опитва да се слее с другите легитимни файлове в системата, като се маскира като системен файл. Нападателите също могат да изпращат други софтуерни инструменти или полезни товари чрез специален бот на Telegram.