Kratos Silent Miner

Το Kratos Silent Miner είναι ένα ισχυρό κακόβουλο λογισμικό που έχει εξοπλιστεί με διάφορες παρεμβατικές λειτουργίες που υπερβαίνουν το εύρος μιας τυπικής απειλής crypto-miner. Ερευνητές κυβερνοασφάλειας ανακάλυψαν αυτό το συγκεκριμένο κακόβουλο λογισμικό που προσφέρεται προς πώληση σε υπόγειο φόρουμ χάκερ. Η απειλή είναι διαθέσιμη για αγορά μέσω ενός συστήματος RaaS (Ransomware-as-a-Service) με τιμή 100 $ ανά μήνα. Ο προγραμματιστής της απειλής υπόσχεται επίσης να παρέχει υποστήριξη 24/7 μέσω ενός λογαριασμού Telegram.

Ως cryptominer, το Kratos Silent Miner μπορεί να αναλάβει τους πόρους υλικού των μολυσμένων συστημάτων και να τους χρησιμοποιήσει για τη δημιουργία κερμάτων ETC (Ethereum Classic) και ETH (Ethereum). Επιπλέον, η απειλή έχει μια ρουτίνα κοπής πορτοφολιού που της επιτρέπει να αντικαταστήστε τις διευθύνσεις κρυπτογραφικού πορτοφολιού που οι χρήστες αποθηκεύουν στο πρόχειρο του συστήματος με τη διεύθυνση του πορτοφολιού που ελέγχεται από τους χάκερ.

Για να διασφαλιστεί η παρουσία της στο σύστημα, η απειλή μπορεί να παρακάμψει τόσο τα συστήματα UAC (User Account Control) όσο και EDR (Endpoint Detection and Response). Επίσης, δεν μπορεί να διαγραφεί από το Μητρώο ή να τερματιστεί μέσω εργαλείων, όπως το Process Hacker. Επιπλέον, το Kratos Silent Miner σαρώνει το σύστημα για την παρουσία άλλων, ανταγωνιστικών crypto-miner και σκοτώνει τις διαδικασίες τους. Μπορεί επίσης να αποκλείσει την πρόσβαση σε δημοφιλείς ιστότοπους σάρωσης, να εμφανίζει ψεύτικα μηνύματα σφάλματος και να αποτρέπει τη σάρωση ορισμένων προϊόντων προστασίας από κακόβουλο λογισμικό.

Ενώ βρίσκεται στη συσκευή, το Kratos Silent Miner θα συλλέξει και θα διηθήσει πολλές λεπτομέρειες συστήματος στους χειριστές του. Οι πληροφορίες μπορεί να περιλαμβάνουν το όνομα του υπολογιστή, την έκδοση του λειτουργικού συστήματος, το όνομα της CPU, το όνομα της GPU, την ποσότητα της εγκατεστημένης VRAM και τις εγκατεστημένες λύσεις προστασίας από ιούς. Τα δεδομένα που αποκτήθηκαν μεταδίδονται στους εισβολείς μέσω Discord ή Telegram.