Kratos Silent Miner

Kratos Silent Miner on võimas pahavara, mis on varustatud mitmesuguste pealetükkivate funktsioonidega, mis väljuvad tüüpilise krüptokaevandaja ohu ulatusest. Küberturvalisuse teadlased avastasid selle konkreetse pahavara, mida pakutakse müügiks maa-aluses häkkerite foorumis. Ohtu saab osta RaaS-i (Ransomware-as-a-Service) skeemi kaudu hinnaga 100 dollarit kuus. Ohu arendaja lubab pakkuda ka ööpäevaringset tuge läbi Telegrami konto.

Olles krüptomineer, saab Kratos Silent Miner võtta üle nakatunud süsteemide riistvararessursid ja kasutada neid ETC (Ethereum Classic) ja ETH (Ethereum) müntide genereerimiseks. Lisaks on ohul rahakotilõikuri rutiin, mis võimaldab tal asendada krüptorahakoti aadressid, mille kasutajad süsteemi lõikepuhvrisse salvestavad, häkkerite kontrollitud rahakoti aadressiga.

Oma kohaloleku tagamiseks süsteemis võib oht mööda minna nii UAC (User Account Control) kui ka EDR (Endpoint Detection and Response) süsteemidest. Samuti ei saa seda registrist kustutada ega lõpetada tööriistade (nt protsessihäkkeri) abil. Lisaks skannib Kratos Silent Miner süsteemi teiste konkureerivate krüptokaevurite olemasolu suhtes ja tapab nende protsessid. Samuti võib see blokeerida juurdepääsu populaarsetele skannimisveebisaitidele, kuvada võltsitud veateateid ja takistada teatud pahavaratõrjetooteid selle skannimisel.

Seadme kasutamise ajal kogub Kratos Silent Miner ka arvukalt süsteemi üksikasju ja edastab need oma operaatoritele. Teave võib sisaldada arvuti nime, OS-i versiooni, CPU nime, GPU nime, installitud VRAM-i kogust ja installitud viirusetõrjelahendusi. Saadud andmed edastatakse ründajatele Discordi või Telegrami kaudu.