Muse Miner

Muse Miner er en snigende crypto-miner, der kan kapre hardwareressourcerne i de inficerede systemer og tvinge dem til at udvinde en specifik kryptovaluta. Truslen udbydes til salg på hackerfora. Wannabe-cyberkriminelle kan få adgang til Muse Miner for $25 om ugen eller $80 for en hel måned. Der er også mulighed for et livstidsabonnement til en pris af $400. Muse Miner kan generere Bitcoin (BTC), Ethereum (ETH) og Ethereum Classic (ETC) mønter.

Muse Miner er udstyret med et udvidet sæt funktioner sammenlignet med nogle af de andre trusler i denne malwarekategori. Den bruger en Anti-VM-teknik til at scanne systemet i et forsøg på at opfange tegn på virtualisering eller sandkassemiljø. Desuden er truslen bygget til at forblive skjult på de kompromitterede enheder i en længere periode. I stedet for fuldstændig at overtage CPU, GPU eller ASIC hardware og mining så meget som muligt, før brugeren fjerner det, kan Muse Miner begrænse eller endda suspendere sin handling på visse triggere.

For eksempel vil truslen gå i en dvaletilstand, når brugere starter et program i fuldskærmstilstand. Det forsøger også at skjule sig fra softwareværktøjer, der er i stand til at opdage det. Muse Miner vil kun køre med fuld kapacitet, når den ødelagte enhed er inaktiv, dvs. ikke er i aktiv brug. Desuden forsøger Muse Miner at blande sig med de andre legitime filer på systemet ved at forklæde sig selv som en systemfil. Angriberne kan også sende andre softwareværktøjer eller nyttelaster via en dedikeret Telegram-bot.