Kratos tihi rudar

Kratos Silent Miner moćan je zlonamjerni softver koji je opremljen raznim nametljivim funkcijama koje nadilaze opseg tipične prijetnje kripto-rudara. Istraživači kibernetičke sigurnosti otkrili su da se ovaj zlonamjerni softver nudi na prodaju na podzemnom hakerskom forumu. Prijetnja je dostupna za kupnju putem RaaS (Ransomware-as-a-Service) sheme po cijeni od 100 USD mjesečno. Programer prijetnje također obećava pružanje 24/7 podrške putem Telegram računa.

Budući da je kriptominer, Kratos Silent Miner može preuzeti hardverske resurse zaraženih sustava i koristiti ih za generiranje ETC (Ethereum Classic) i ETH (Ethereum) kovanica. Osim toga, prijetnja ima rutinu za šišanje novčanika koja joj omogućuje zamijenite adrese kripto-novčanika koje korisnici spremaju u međuspremnik sustava s adresom novčanika koji kontroliraju hakeri.

Kako bi osigurala svoju prisutnost u sustavu, prijetnja može zaobići i UAC (Kontrola korisničkog računa) i EDR (Detekcija krajnje točke i odgovor). Također se ne može izbrisati iz Registra ili prekinuti putem alata, kao što je Process Hacker. Osim toga, Kratos Silent Miner skenira sustav radi prisutnosti drugih, konkurentskih kripto-rudara i ubija njihove procese. Također može blokirati pristup popularnim web stranicama za skeniranje, prikazati lažne poruke o pogrešci i spriječiti određene anti-malware proizvode da ih skeniraju.

Dok je na uređaju, Kratos Silent Miner također će sakupljati i eksfiltrirati brojne detalje sustava svojim operaterima. Informacije mogu uključivati naziv računala, verziju OS-a, naziv CPU-a, naziv GPU-a, količinu instaliranog VRAM-a i instalirana antivirusna rješenja. Stečeni podaci se napadačima prenose putem Discorda ili Telegrama.