CH Miner

CH Miner er en potent malware-trussel, der er i stand til at udføre adskillige invasive handlinger på de inficerede maskiner. Dets sæt funktioner går langt ud over det omfang, der typisk observeres i minearbejdertrusler. Udover at kapre ressourcerne på den brudte enhed og bruge dem til at mine efter en valgt kryptovaluta, kan CH Miner også fungere som en RAT (Remote Access Trojan). Det betyder, at trusselsaktørerne vil have bagdørsadgang til enheden. De kan slippe yderligere truende nyttelast, få adgang til webcam, begynde at logge tastetryk, manipulere filsystemet og mere. Hackerne vil også være i stand til at udføre shell-kommandoer og C#-kode, samt injicere truslen i alle tilsluttede USB-drev.

Afhængigt af deres særlige mål kunne angriberne også udføre nogle flere nichehandlinger. De kan åbne og besøge udvalgte websteder, ændre den aktuelle skrivebordsbaggrund, åbne vinduer for at vise specifikke meddelelser, aktivere en tom skærm eller logge af, genstarte og lukke hele computeren ned. For at skjule deres spor kan hackerne instruere CH Miner om at lukke sig midlertidigt eller blive fuldstændig afinstalleret.

CH Miner-truslen blev fundet udbudt til salg på hackerfora. Dets skabere har tidligere udgivet en anden malware-trussel sporet som Echelon Stealer. CH Miner sælges i flere niveauer, der spænder fra $20 for tre dage til $200 for et helt år. En livstidslicens vil koste alle wannabe-kriminelle $300, mens adgang til truslens kildekode er tilgængelig for summen af $1000.