CH Miner

A CH Miner egy erős malware fenyegetés, amely számos invazív műveletet képes végrehajtani a fertőzött gépeken. Funkciói jóval túlmutatnak a bányászfenyegetéseknél jellemzően. A feltört eszköz erőforrásainak eltérítésén és a kiválasztott kriptovaluta bányászására való felhasználásán kívül a CH Miner RAT-ként (Remote Access Trojan) is működhet. Ez azt jelenti, hogy a fenyegetés szereplői hátsó ajtón férhetnek hozzá az eszközhöz. Ledobhatnak további fenyegető rakományokat, hozzáférhetnek a webkamerához, elkezdhetik a billentyűleütések naplózását, manipulálhatják a fájlrendszert és még sok mást. A hackerek shell-parancsokat és C#-kódot is végrehajthatnak, valamint a fenyegetést a csatlakoztatott USB-meghajtókra is bejuttathatják.

Konkrét céljaiktól függően a támadók több réscselekményt is végrehajthatnak. Megnyithatják és felkereshetik a kiválasztott webhelyeket, módosíthatják az asztal aktuális hátterét, megnyithatnak ablakokat konkrét üzenetek megjelenítéséhez, engedélyezhetik az üres képernyőt vagy kijelentkezhetnek, újraindíthatják és leállíthatják a teljes számítógépet. Nyomaik elrejtése érdekében a hackerek utasíthatják a CH Minert, hogy ideiglenesen zárja be magát, vagy teljesen eltávolítsa.

A CH Miner fenyegetést hackerfórumokon eladásra kínálták. Alkotói korábban egy másik rosszindulatú fenyegetést is kiadtak, Echelon Stealer néven. A CH Miner több szinten is kapható, három napos 20 dollártól egy egész évre szóló 200 dollárig. Az élethosszig tartó licenc 300 dollárba fog kerülni minden bûnözõnek, míg a fenyegetés forráskódjához 1000 dollárért lehet hozzáférni.