Muse Miner

Muse Miner on salaperäinen krypto-kaivostyöntekijä, joka voi kaapata tartunnan saaneiden järjestelmien laitteistoresurssit ja pakottaa ne louhimaan tiettyä kryptovaluuttaa. Uhkaa tarjotaan myyntiin hakkerifoorumeilla. Wannabe-verkkorikolliset voivat päästä Muse Mineriin hintaan 25 dollaria viikossa tai 80 dollarilla koko kuukaudeksi. Tarjolla on myös elinikäinen tilaus, jonka hinta on 400 dollaria. Muse Miner voi tuottaa Bitcoin (BTC), Ethereum (ETH) ja Ethereum Classic (ETC) kolikoita.

Muse Miner on varustettu laajennetuilla ominaisuuksilla verrattuna joihinkin muihin tämän haittaohjelmaluokan uhkiin. Se käyttää Anti-VM-tekniikkaa järjestelmän skannaamiseen yrittääkseen poimia virtualisoinnin tai hiekkalaatikkoympäristön merkkejä. Lisäksi uhka on rakennettu pysymään piilossa vaarantuneissa laitteissa pitkän ajan. Sen sijaan, että se ottaisi kokonaan CPU-, GPU- tai ASIC-laitteiston haltuunsa ja louhisi niin paljon kuin mahdollista ennen kuin käyttäjä poistaa sen, Muse Miner voi rajoittaa tai jopa keskeyttää toimintaansa tiettyjen laukaisimien yhteydessä.

Esimerkiksi uhka siirtyy lepotilaan aina, kun käyttäjät käynnistävät ohjelman koko näytön tilassa. Se yrittää myös piiloutua ohjelmistotyökaluilta, jotka pystyvät havaitsemaan sen. Muse Miner toimii täydellä kapasiteetilla vain, kun rikkinäinen laite on tyhjäkäynnillä eli ei ole aktiivisessa käytössä. Lisäksi Muse Miner yrittää sulautua muihin järjestelmän laillisiin tiedostoihin naamioitumalla järjestelmätiedostoksi. Hyökkääjät voivat myös lähettää muita ohjelmistotyökaluja tai hyötykuormia erillisen Telegram-botin kautta.