CH Miner

CH Miner yra stipri kenkėjiškų programų grėsmė, galinti atlikti daugybę invazinių veiksmų užkrėstose mašinose. Jo funkcijų rinkinys gerokai pranoksta įprastas kalnakasių grėsmes. CH Miner ne tik užgrobė pažeisto įrenginio išteklius ir panaudoja juos pasirinktai kriptovaliutai išgauti, bet ir gali veikti kaip RAT (nuotolinės prieigos Trojos arklys). Tai reiškia, kad grėsmės veikėjai turės užpakalinių durų prieigą prie įrenginio. Jie gali mesti papildomus grėsmingus krovinius, pasiekti internetinę kamerą, pradėti registruoti klavišų paspaudimus, manipuliuoti failų sistema ir dar daugiau. Įsilaužėliai taip pat galės vykdyti apvalkalo komandas ir C# kodą, taip pat įvesti grėsmę į bet kokius prijungtus USB diskus.

Priklausomai nuo konkrečių tikslų, puolėjai taip pat gali atlikti keletą nišinių veiksmų. Jie gali atidaryti ir apsilankyti pasirinktose svetainėse, keisti esamą darbalaukio foną, atidaryti langus, kad būtų rodomi konkretūs pranešimai, įjungti tuščią ekraną arba atsijungti, paleisti iš naujo ir išjungti visą kompiuterį. Norėdami paslėpti savo pėdsakus, įsilaužėliai gali nurodyti CH Miner laikinai užsidaryti arba būti visiškai pašalintam.

Nustatyta, kad įsilaužėlių forumuose parduodama CH Miner grėsmė. Jo kūrėjai anksčiau išleido kitokią kenkėjiškų programų grėsmę, kuri buvo stebima kaip Echelon Stealer . CH Miner parduodamas keliomis pakopomis, nuo 20 USD už tris dienas iki 200 USD už visus metus. Licencija visam gyvenimui visiems norintiems nusikaltėliams kainuos 300 USD, o prieiga prie grėsmės šaltinio kodo – už 1000 USD.