Muse Miner

Il Muse Miner è un cripto-miner furtivo che può dirottare le risorse hardware dei sistemi infetti e costringerli a estrarre una criptovaluta specifica. La minaccia viene offerta in vendita sui forum degli hacker. I criminali informatici aspiranti possono accedere a Muse Miner per $ 25 a settimana o $ 80 per un mese intero. C'è anche un'opzione per un abbonamento a vita al prezzo di $ 400. Il Muse Miner può generare monete Bitcoin (BTC), Ethereum (ETH) ed Ethereum Classic (ETC).

Muse Miner è dotato di un set ampliato di funzionalità rispetto ad alcune delle altre minacce in questa categoria di malware. Utilizza una tecnica Anti-VM per scansionare il sistema nel tentativo di rilevare segni di virtualizzazione o ambiente sandbox. Inoltre, la minaccia è costruita per rimanere nascosta sui dispositivi compromessi per un periodo prolungato. Invece di assumere completamente il controllo della CPU, della GPU o dell'hardware ASIC ed eseguire il mining il più possibile prima che l'utente lo rimuova, Muse Miner può limitare o addirittura sospendere la sua azione su determinati trigger.

Ad esempio, la minaccia entrerà in uno stato dormiente ogni volta che gli utenti avviano un programma in modalità a schermo intero. Tenta anche di nascondersi da strumenti software in grado di rilevarlo. Il Muse Miner funzionerà a pieno regime solo quando il dispositivo violato è inattivo, ovvero non è in uso. Inoltre, Muse Miner cerca di fondersi con gli altri file legittimi sul sistema travestendosi da file di sistema. Gli aggressori possono anche inviare altri strumenti software o payload tramite un bot Telegram dedicato.