CH Miner

Το CH Miner είναι μια ισχυρή απειλή κακόβουλου λογισμικού ικανή να εκτελεί πολυάριθμες επεμβατικές ενέργειες στα μολυσμένα μηχανήματα. Το σύνολο των χαρακτηριστικών του ξεπερνά κατά πολύ το εύρος που παρατηρείται συνήθως στις απειλές εξορυκτών. Εκτός από την πειρατεία των πόρων της παραβιασμένης συσκευής και τη χρήση τους για εξόρυξη για ένα επιλεγμένο κρυπτονόμισμα, το CH Miner μπορεί επίσης να λειτουργήσει ως RAT (Remote Access Trojan). Αυτό σημαίνει ότι οι συντελεστές απειλής θα έχουν πρόσβαση στη συσκευή από κερκόπορτα. Μπορούν να ρίξουν επιπλέον απειλητικά ωφέλιμα φορτία, να αποκτήσουν πρόσβαση στην κάμερα web, να αρχίσουν να καταγράφουν πατήματα πλήκτρων, να χειρίζονται το σύστημα αρχείων και πολλά άλλα. Οι χάκερ θα μπορούν επίσης να εκτελούν εντολές φλοιού και κώδικα C#, καθώς και να εισάγουν την απειλή σε τυχόν συνδεδεμένες μονάδες USB.

Ανάλογα με τους συγκεκριμένους στόχους τους, οι επιτιθέμενοι θα μπορούσαν επίσης να εκτελέσουν κάποιες πιο εξειδικευμένες ενέργειες. Μπορούν να ανοίξουν και να επισκέπτονται επιλεγμένους ιστότοπους, να τροποποιήσουν το τρέχον φόντο της επιφάνειας εργασίας, να ανοίξουν παράθυρα για εμφάνιση συγκεκριμένων μηνυμάτων, να ενεργοποιήσουν μια κενή οθόνη ή να αποσυνδεθούν, να επανεκκινήσουν και να τερματίσουν τη λειτουργία ολόκληρου του υπολογιστή. Για να κρύψουν τα ίχνη τους, οι χάκερ μπορεί να δώσουν εντολή στο CH Miner να κλείσει προσωρινά ή να απεγκατασταθεί πλήρως.

Η απειλή του CH Miner βρέθηκε να προσφέρεται προς πώληση σε φόρουμ χάκερ. Οι δημιουργοί του έχουν κυκλοφορήσει στο παρελθόν μια διαφορετική απειλή κακόβουλου λογισμικού που παρακολουθείται ως Echelon Stealer . Το CH Miner πωλείται σε πολλαπλά επίπεδα, που κυμαίνονται από $20 για τρεις ημέρες έως $200 για έναν ολόκληρο χρόνο. Μια ισόβια άδεια θα κοστίσει 300 $ σε κάθε περιπατημένο εγκληματία, ενώ η πρόσβαση στον πηγαίο κώδικα της απειλής είναι διαθέσιμη για το ποσό των $1000.