ماینر خاموش کریتوس

Kratos Silent Miner یک بدافزار قوی است که به عملکردهای نفوذی مختلفی مجهز شده است که فراتر از محدوده یک تهدید معمولی کریپتو ماینر است. محققان امنیت سایبری این بدافزار خاص را برای فروش در یک فروم هکرهای زیرزمینی کشف کردند. این تهدید برای خرید از طریق طرح RaaS (Ransomware-as-a-a-Service) با قیمت 100 دلار در ماه در دسترس است. توسعه دهنده تهدید همچنین قول داده است که از طریق اکانت تلگرام پشتیبانی 24/7 را ارائه دهد.

Kratos Silent Miner می‌تواند منابع سخت‌افزاری سیستم‌های آلوده را در اختیار بگیرد و از آن‌ها برای تولید سکه‌های ETC (اتریوم کلاسیک) و اتریوم (اتریوم) استفاده کند، علاوه بر این، این تهدید دارای روال کلیپر کیف پول است که به آن اجازه می‌دهد آدرس‌های کیف پول رمزنگاری‌شده را که کاربران در کلیپ بورد سیستم ذخیره می‌کنند با آدرس کیف پولی که توسط هکرها کنترل می‌شود جایگزین کنید.

برای اطمینان از حضور آن در سیستم، تهدید می تواند هر دو سیستم UAC (کنترل حساب کاربری) و EDR (تشخیص و پاسخ نقطه پایانی) را دور بزند. همچنین نمی توان آن را از رجیستری حذف کرد یا از طریق ابزارهایی مانند Process Hacker خاتمه داد. علاوه بر این، Kratos Silent Miner سیستم را برای حضور سایر استخراج‌کننده‌های رمزنگاری رقیب اسکن می‌کند و فرآیندهای آنها را از بین می‌برد. همچنین می‌تواند دسترسی به وب‌سایت‌های اسکن محبوب را مسدود کند، پیام‌های خطای جعلی را نمایش دهد و از اسکن برخی محصولات ضد بدافزار جلوگیری کند.

در حین استفاده از دستگاه، Kratos Silent Miner نیز جزئیات متعددی از سیستم را برداشت و به اپراتورهای خود منتقل می کند. اطلاعات ممکن است شامل نام رایانه، نسخه سیستم عامل، نام CPU، نام GPU، مقدار VRAM نصب شده و راه حل های ضد ویروس نصب شده باشد. داده های به دست آمده از طریق Discord یا تلگرام به مهاجمان منتقل می شود.