Kratos Silent Miner

Kratos Silent Miner on voimakas haittaohjelma, joka on varustettu erilaisilla tunkeilevilla toiminnoilla, jotka ylittävät tyypillisen krypto-kaivosuhan. Kyberturvallisuustutkijat löysivät tämän haittaohjelman olevan myynnissä maanalaisella hakkerifoorumilla. Uhka on ostettavissa RaaS (Ransomware-as-a-Service) -järjestelmän kautta hintaan 100 dollaria kuukaudessa. Uhan kehittäjä lupaa myös tarjota 24/7-tukea Telegram-tilin kautta.

Kryptomeerinä Kratos Silent Miner voi ottaa haltuunsa tartunnan saaneiden järjestelmien laitteistoresurssit ja hyödyntää niitä ETC (Ethereum Classic) ja ETH (Ethereum) kolikoiden luomiseen. Lisäksi uhalla on lompakonleikkurirutiini, jonka avulla se voi korvaa käyttäjien järjestelmän leikepöydälle tallentamat kryptolompakkoosoitteet hakkereiden hallitseman lompakon osoitteella.

Varmistaakseen läsnäolon järjestelmässä uhka voi ohittaa sekä UAC (User Account Control) että EDR (Endpoint Detection and Response) -järjestelmät. Sitä ei myöskään voi poistaa rekisteristä tai lopettaa työkaluilla, kuten Process Hacker. Lisäksi Kratos Silent Miner skannaa järjestelmän muiden kilpailevien krypto-kaivostyöntekijöiden läsnäolon varalta ja tappaa heidän prosessinsa. Se voi myös estää pääsyn suosituille skannaussivustoille, näyttää vääriä virheilmoituksia ja estää tiettyjä haittaohjelmien torjuntatuotteita tarkistamasta sitä.

Laitteessa ollessaan Kratos Silent Miner kerää ja suodattaa useita järjestelmätietoja käyttäjilleen. Tiedot voivat sisältää tietokoneen nimen, käyttöjärjestelmän version, suorittimen nimen, grafiikkasuorittimen nimen, asennetun VRAM:n määrän ja asennetut virustorjuntaratkaisut. Hankitut tiedot välitetään hyökkääjille Discordin tai Telegramin kautta.