CH Miner

CH Miner è una potente minaccia malware in grado di eseguire numerose azioni invasive sulle macchine infette. Il suo insieme di funzionalità va ben oltre l'ambito tipicamente osservato nelle minacce dei minatori. Oltre a dirottare le risorse del dispositivo violato e utilizzarle per estrarre una criptovaluta scelta, CH Miner può anche fungere da RAT (Remote Access Trojan). Ciò significa che gli attori delle minacce avranno accesso backdoor al dispositivo. Possono rilasciare ulteriori payload minacciosi, accedere alla webcam, iniziare a registrare sequenze di tasti, manipolare il file system e altro ancora. Gli hacker saranno anche in grado di eseguire comandi shell e codice C#, nonché iniettare la minaccia in qualsiasi unità USB collegata.

A seconda dei loro obiettivi particolari, gli attaccanti potrebbero anche eseguire alcune azioni più di nicchia. Possono aprire e visitare siti Web scelti, modificare lo sfondo del desktop corrente, aprire finestre per visualizzare messaggi specifici, abilitare uno schermo vuoto o disconnettersi, riavviare e spegnere l'intero computer. Per nascondere le proprie tracce, gli hacker possono chiedere a CH Miner di chiudersi temporaneamente o di essere completamente disinstallato.

La minaccia CH Miner è stata trovata messa in vendita sui forum degli hacker. I suoi creatori hanno precedentemente rilasciato una diversa minaccia malware tracciata come Echelon Stealer. Il CH Miner è venduto in più livelli, che vanno da $ 20 per tre giorni a $ 200 per un anno intero. Una licenza a vita costerà agli aspiranti criminali $ 300, mentre l'accesso al codice sorgente della minaccia è disponibile per la somma di $ 1000.