Threat Database Malware Kratos Silent Miner

Kratos Silent Miner

A Kratos Silent Miner egy erős rosszindulatú program, amelyet különféle tolakodó funkciókkal szereltek fel, amelyek túlmutatnak egy tipikus kripto-bányász fenyegetésen. A kiberbiztonsági kutatók felfedezték ezt a rosszindulatú programot, amelyet eladásra kínálnak egy földalatti hackerfórumon. A fenyegetés megvásárolható a RaaS (Ransomware-as-a-Service) rendszeren keresztül, havi 100 dolláros áron. A fenyegetés fejlesztője azt is ígéri, hogy a hét minden napján 24 órás támogatást nyújt egy Telegram-fiókon keresztül.

A Kratos Silent Miner kriptominerként átveheti a fertőzött rendszerek hardver erőforrásait, és felhasználhatja azokat ETC (Ethereum Classic) és ETH (Ethereum) érmék generálására. Ezenkívül a fenyegetésnek van egy pénztárcavágó rutinja, amely lehetővé teszi számára cserélje ki a felhasználók által a rendszer vágólapjára mentett titkosítótárca-címeket a hackerek által ellenőrzött pénztárca címére.

A rendszerben való jelenlétének biztosítása érdekében a fenyegetés megkerülheti az UAC (User Account Control) és az EDR (végpontészlelés és válaszadás) rendszert is. Ezenkívül nem törölhető a rendszerleíró adatbázisból, és nem szüntethető meg olyan eszközökkel, mint például a Process Hacker. Ezenkívül a Kratos Silent Miner átvizsgálja a rendszert más, versengő kriptobányászok jelenlétére, és megöli folyamataikat. Ezenkívül blokkolhatja a népszerű szkennelő webhelyekhez való hozzáférést, hamis hibaüzeneteket jeleníthet meg, és megakadályozhatja, hogy bizonyos kártevőirtó termékek átvizsgálják azokat.

Amíg az eszközön van, a Kratos Silent Miner számos rendszerrészletet is begyűjt és kiszűr a kezelőinek. Az információ tartalmazhatja a számítógép nevét, az operációs rendszer verzióját, a CPU nevét, a GPU nevét, a telepített VRAM mennyiségét és a telepített víruskereső megoldásokat. A megszerzett adatokat Discordon vagy Telegramon keresztül továbbítják a támadóknak.

Felkapott

Legnézettebb

Betöltés...