CH Miner

CH Miner on voimakas haittaohjelmauhka, joka pystyy suorittamaan lukuisia invasiivisia toimintoja tartunnan saaneilla koneilla. Sen ominaisuudet ylittävät kaivosuhissa tyypillisesti havaitut mahdollisuudet. Sen lisäksi, että CH Miner kaappaa rikotun laitteen resurssit ja käyttää niitä valitun kryptovaluutan louhimiseen, CH Miner voi toimia myös RAT:na (Remote Access Trojan). Tämä tarkoittaa, että uhkatekijöillä on takaoven pääsy laitteeseen. He voivat pudottaa lisää uhkaavia hyötykuormia, käyttää verkkokameraa, alkaa kirjata näppäinpainalluksia, manipuloida tiedostojärjestelmää ja paljon muuta. Hakkerit voivat myös suorittaa komentotulkkikomentoja ja C#-koodia sekä ruiskuttaa uhan mihin tahansa liitettyyn USB-asemaan.

Tietyistä tavoitteistaan riippuen hyökkääjät voivat myös suorittaa joitain muita erikoistoimia. He voivat avata ja vierailla valituilla verkkosivustoilla, muokata nykyistä työpöydän taustaa, avata ikkunoita näyttääkseen tiettyjä viestejä, ottaa käyttöön tyhjän näytön tai kirjautua ulos, käynnistää uudelleen ja sammuttaa koko tietokoneen. Piilottaakseen jälkensä hakkerit voivat käskeä CH Mineria sulkemaan itsensä väliaikaisesti tai poistamaan sen kokonaan.

CH Miner -uhkaa löydettiin myytävänä hakkerifoorumeilla. Sen tekijät ovat aiemmin julkaisseet erilaisen haittaohjelmauhan, joka on jäljitetty nimellä Echelon Stealer . CH Mineriä myydään useissa eri tasoissa, jotka vaihtelevat 20 dollarista kolmelta päivältä 200 dollariin koko vuodeksi. Elinikäinen lisenssi maksaa kaikille rikollisille 300 dollaria, kun taas pääsy uhan lähdekoodiin on saatavilla 1000 dollarilla.