Kratos Silent Miner

Kratos Silent Miner एक शक्तिशाली मैलवेयर है जो विभिन्न घुसपैठ कार्यों से लैस है जो एक विशिष्ट क्रिप्टो-माइनर खतरे के दायरे से परे हैं। साइबर सुरक्षा शोधकर्ताओं ने इस विशेष मैलवेयर को एक भूमिगत हैकर फ़ोरम पर बिक्री के लिए पेश किया। खतरा $ 100 प्रति माह की कीमत वाली RaaS (रैनसमवेयर-ए-ए-सर्विस) योजना के माध्यम से खरीदने के लिए उपलब्ध है। खतरे का विकासकर्ता टेलीग्राम खाते के माध्यम से 24/7 सहायता प्रदान करने का भी वादा करता है।

एक क्रिप्टोमाइनर होने के नाते, Kratos Silent Miner संक्रमित सिस्टम के हार्डवेयर संसाधनों को अपने कब्जे में ले सकता है और ईटीसी (एथेरियम क्लासिक) और ईटीएच (एथेरियम) सिक्कों की पीढ़ी के लिए उनका उपयोग कर सकता है, इसके अलावा, खतरे में एक वॉलेट क्लिपर रूटीन है जो इसे अनुमति देता है क्रिप्टो-वॉलेट पतों को बदलें जिन्हें उपयोगकर्ता हैकर्स द्वारा नियंत्रित वॉलेट के पते के साथ सिस्टम क्लिपबोर्ड में सहेजते हैं।

सिस्टम में अपनी उपस्थिति सुनिश्चित करने के लिए, खतरा यूएसी (यूजर अकाउंट कंट्रोल) और ईडीआर (एंडपॉइंट डिटेक्शन एंड रिस्पांस) सिस्टम दोनों को बायपास कर सकता है। इसे रजिस्ट्री से हटाया नहीं जा सकता है या प्रोसेस हैकर जैसे टूल के माध्यम से समाप्त नहीं किया जा सकता है। इसके अलावा, Kratos Silent Miner अन्य, प्रतिस्पर्धी क्रिप्टो-खनिकों की उपस्थिति के लिए सिस्टम को स्कैन करता है और उनकी प्रक्रियाओं को मारता है। यह लोकप्रिय स्कैनिंग वेबसाइटों तक पहुंच को भी अवरुद्ध कर सकता है, नकली त्रुटि संदेश प्रदर्शित कर सकता है और कुछ एंटी-मैलवेयर उत्पादों को स्कैन करने से रोक सकता है।

डिवाइस पर रहते हुए, Kratos Silent Miner भी अपने ऑपरेटरों को कई सिस्टम विवरण काटेगा और बाहर निकालेगा। जानकारी में कंप्यूटर का नाम, OS संस्करण, CPU नाम, GPU नाम, स्थापित VRAM की मात्रा और स्थापित एंटी-वायरस समाधान शामिल हो सकते हैं। अधिग्रहीत डेटा हमलावरों को डिस्कॉर्ड या टेलीग्राम के माध्यम से प्रेषित किया जाता है।