Muse Miner

A Muse Miner egy lopakodó kripto-bányász, amely eltérítheti a fertőzött rendszerek hardver erőforrásait, és rákényszerítheti őket egy adott kriptovaluta bányászására. A fenyegetést hackerfórumokon kínálják eladásra. A Wannabe kiberbűnözők heti 25 dollárért vagy egy teljes hónapra 80 dollárért hozzáférhetnek a Muse Minerhez. Lehetőség van egy életre szóló előfizetésre is, 400 dolláros áron. A Muse Miner képes Bitcoin (BTC), Ethereum (ETH) és Ethereum Classic (ETC) érméket generálni.

A Muse Miner kibővített funkciókkal van felszerelve az ebbe a rosszindulatú program kategóriába tartozó egyéb fenyegetésekhez képest. Anti-VM technikát használ a rendszer átvizsgálására, hogy megpróbálja felismerni a virtualizáció vagy a sandbox környezet jeleit. Ezenkívül a fenyegetést úgy tervezték, hogy hosszú ideig rejtve maradjon a feltört eszközökön. Ahelyett, hogy teljesen átvenné a CPU-t, a GPU-t vagy az ASIC-hardvert, és a lehető legtöbbet bányászná, mielőtt a felhasználó eltávolítaná, a Muse Miner korlátozhatja vagy akár felfüggesztheti működését bizonyos triggerek esetén.

Például a fenyegetés alvó állapotba kerül, amikor a felhasználók teljes képernyős módban indítanak el egy programot. Ezenkívül megpróbálja elrejteni magát az észlelésére képes szoftvereszközök elől. A Muse Miner csak akkor működik teljes kapacitással, ha a sérült eszköz tétlen, azaz nincs aktív használatban. Ezenkívül a Muse Miner megpróbál keveredni a rendszer többi legitim fájljával úgy, hogy rendszerfájlnak álcázza magát. A támadók egy dedikált Telegram-boton keresztül más szoftvereszközöket vagy hasznos adatokat is küldhetnek.