מוזה כורה

ה-Muse Miner הוא כורה קריפטו חמקני שיכול לחטוף את משאבי החומרה של המערכות הנגועות ולאלץ אותן לכרות מטבע קריפטוגרפי ספציפי. האיום מוצע למכירה בפורומי האקרים. פושעי סייבר של Wannabe יכולים לקבל גישה ל-Muse Miner תמורת 25$ לשבוע או 80$ לחודש שלם. ישנה גם אפשרות למנוי לכל החיים במחיר של 400$. ה-Muse Miner יכול לייצר מטבעות ביטקוין (BTC), Ethereum (ETH) ו-Ethereum Classic (ETC).

ה-Muse Miner מצויד בקבוצה מורחבת של תכונות בהשוואה לכמה מהאיומים האחרים בקטגוריית תוכנות זדוניות זו. הוא משתמש בטכניקת Anti-VM כדי לסרוק את המערכת בניסיון לאסוף סימנים של וירטואליזציה או סביבת ארגז חול. יתר על כן, האיום בנוי כך שיישאר מוסתר במכשירים שנפגעו למשך תקופה ממושכת. במקום להשתלט לחלוטין על חומרת המעבד, ה-GPU או ה-ASIC ולכרות כמה שיותר לפני שהמשתמש מסיר אותו, ה-Muse Miner יכול להגביל או אפילו להשעות את פעולתו בטריגרים מסוימים.

לדוגמה, האיום יכנס למצב רדום בכל פעם שמשתמשים יתחילו תוכנית במצב מסך מלא. הוא גם מנסה להסתיר את עצמו מכלי תוכנה המסוגלים לזהות זאת. ה-Muse Miner יפעל בתפוקה מלאה רק כאשר המכשיר הפרוץ אינו פעיל, כלומר אינו בשימוש פעיל. יתר על כן, הכורה של Muse מנסה להתמזג עם שאר הקבצים הלגיטימיים במערכת על ידי כך שהוא מתחזה לקובץ מערכת. התוקפים יכולים גם לשלוח כלי תוכנה אחרים או מטענים באמצעות בוט ייעודי של טלגרם.