ماینر خاموش کریتوس
Kratos Silent Miner یک بدافزار قوی است که به عملکردهای نفوذی مختلفی مجهز شده است که فراتر از محدوده یک تهدید معمولی کریپتو ماینر است. محققان امنیت سایبری این بدافزار خاص را برای فروش در یک فروم هکرهای زیرزمینی کشف کردند. این تهدید برای خرید از طریق طرح RaaS (Ransomware-as-a-a-Service) با قیمت 100 دلار در ماه در دسترس است. توسعه دهنده تهدید همچنین قول داده است که از طریق اکانت تلگرام پشتیبانی 24/7 را ارائه دهد.
Kratos Silent Miner میتواند منابع سختافزاری سیستمهای آلوده را در اختیار بگیرد و از آنها برای تولید سکههای ETC (اتریوم کلاسیک) و اتریوم (اتریوم) استفاده کند، علاوه بر این، این تهدید دارای روال کلیپر کیف پول است که به آن اجازه میدهد آدرسهای کیف پول رمزنگاریشده را که کاربران در کلیپ بورد سیستم ذخیره میکنند با آدرس کیف پولی که توسط هکرها کنترل میشود جایگزین کنید.
برای اطمینان از حضور آن در سیستم، تهدید می تواند هر دو سیستم UAC (کنترل حساب کاربری) و EDR (تشخیص و پاسخ نقطه پایانی) را دور بزند. همچنین نمی توان آن را از رجیستری حذف کرد یا از طریق ابزارهایی مانند Process Hacker خاتمه داد. علاوه بر این، Kratos Silent Miner سیستم را برای حضور سایر استخراجکنندههای رمزنگاری رقیب اسکن میکند و فرآیندهای آنها را از بین میبرد. همچنین میتواند دسترسی به وبسایتهای اسکن محبوب را مسدود کند، پیامهای خطای جعلی را نمایش دهد و از اسکن برخی محصولات ضد بدافزار جلوگیری کند.
در حین استفاده از دستگاه، Kratos Silent Miner نیز جزئیات متعددی از سیستم را برداشت و به اپراتورهای خود منتقل می کند. اطلاعات ممکن است شامل نام رایانه، نسخه سیستم عامل، نام CPU، نام GPU، مقدار VRAM نصب شده و راه حل های ضد ویروس نصب شده باشد. داده های به دست آمده از طریق Discord یا تلگرام به مهاجمان منتقل می شود.