CH Miner

CH Miner je silná malwarová hrozba schopná provádět na infikovaných počítačích četné invazivní akce. Jeho sada funkcí výrazně přesahuje rozsah běžně pozorovaný u těžařských hrozeb. Kromě únosu zdrojů narušeného zařízení a jejich využití k těžbě vybrané kryptoměny může CH Miner fungovat také jako RAT (Remote Access Trojan). To znamená, že aktéři hrozby budou mít zadní vrátka k zařízení. Mohou zahodit další ohrožující užitečné zatížení, získat přístup k webové kameře, začít zaznamenávat stisknuté klávesy, manipulovat se systémem souborů a další. Hackeři také budou moci spouštět příkazy shellu a kód C#, stejně jako vkládat hrozbu do všech připojených USB disků.

V závislosti na svých konkrétních cílech by útočníci také mohli provádět některé specializované akce. Mohou otevírat a navštěvovat vybrané webové stránky, upravovat aktuální pozadí plochy, otevírat okna pro zobrazení konkrétních zpráv, povolit prázdnou obrazovku nebo se odhlásit, restartovat a vypnout celý počítač. Aby skryli své stopy, mohou hackeři nařídit CH Miner, aby se dočasně uzavřel nebo byl zcela odinstalován.

Bylo zjištěno, že hrozba CH Miner byla nabízena k prodeji na fórech hackerů. Jeho tvůrci již dříve vydali jinou malwarovou hrozbu sledovanou jako Echelon Stealer . CH Miner se prodává v několika úrovních, v rozmezí od 20 USD za tři dny do 200 USD za celý rok. Doživotní licence bude stát všechny rádoby zločince 300 dolarů, zatímco přístup ke zdrojovému kódu hrozby je k dispozici za částku 1000 dolarů.