Kratos Silent Miner

Il Kratos Silent Miner è un potente malware dotato di varie funzioni intrusive che vanno oltre l'ambito di una tipica minaccia di cripto-minatore. I ricercatori della sicurezza informatica hanno scoperto che questo particolare malware è stato messo in vendita su un forum di hacker clandestino. La minaccia è disponibile per l'acquisto tramite uno schema RaaS (Ransomware-as-a-Service) al prezzo di $ 100 al mese. Lo sviluppatore della minaccia promette inoltre di fornire supporto 24 ore su 24, 7 giorni su 7 tramite un account Telegram.

Essendo un cryptominer, Kratos Silent Miner può assumere le risorse hardware dei sistemi infetti e utilizzarle per la generazione di monete ETC (Ethereum Classic) ed ETH (Ethereum). Inoltre, la minaccia ha una routine di clipper del portafoglio che le consente di sostituire gli indirizzi del portafoglio crittografico che gli utenti salvano negli appunti di sistema con l'indirizzo del portafoglio controllato dagli hacker.

Per garantire la sua presenza nel sistema, la minaccia può aggirare sia il sistema UAC (User Account Control) che quello EDR (Endpoint Detection and Response). Inoltre, non può essere cancellato dal registro o terminato tramite strumenti come Process Hacker. Inoltre, Kratos Silent Miner scansiona il sistema per la presenza di altri cripto-minatori concorrenti e uccide i loro processi. Può anche bloccare l'accesso ai siti Web di scansione più diffusi, visualizzare messaggi di errore falsi e impedire la scansione di determinati prodotti anti-malware.

Mentre è sul dispositivo, Kratos Silent Miner raccoglierà ed esfiltrerà anche numerosi dettagli del sistema ai suoi operatori. Le informazioni possono includere il nome del computer, la versione del sistema operativo, il nome della CPU, il nome della GPU, la quantità di VRAM installata e le soluzioni antivirus installate. I dati acquisiti vengono trasmessi agli aggressori tramite Discord o Telegram.