Kratos Silent Miner

„Kratos Silent Miner“ yra galinga kenkėjiška programa, turinti įvairias įžeidžiančias funkcijas, kurios peržengia tipinės kriptovaliutų kasybos grėsmės ribas. Kibernetinio saugumo tyrėjai atrado šią konkrečią kenkėjišką programą, kurią galima pasiūlyti parduoti požeminiame įsilaužėlių forume. Grėsmę galima įsigyti pagal RaaS (Ransomware-as-a-Service) schemą, kurios kaina yra 100 USD per mėnesį. Grėsmės kūrėjas taip pat žada teikti pagalbą visą parą per „Telegram“ paskyrą.

„Kratos Silent Miner“ gali perimti užkrėstų sistemų aparatinės įrangos išteklius ir panaudoti juos ETC („Ethereum Classic“) ir ETH („Ethereum“) monetų generavimui. Be to, grėsmė turi piniginės kirpimo funkciją, leidžiančią pakeisti kriptovaliutų piniginės adresus, kuriuos vartotojai išsaugo sistemos iškarpinėje, į įsilaužėlių valdomos piniginės adresu.

Siekdama užtikrinti savo buvimą sistemoje, grėsmė gali apeiti tiek UAC (vartotojo abonemento valdymo), tiek EDR (galinio taško aptikimo ir atsako) sistemas. Jo taip pat negalima ištrinti iš registro arba nutraukti naudojant įrankius, tokius kaip Process Hacker. Be to, Kratos Silent Miner nuskaito sistemą, ar nėra kitų, konkuruojančių kriptovaliutų kasėjų, ir sunaikina jų procesus. Jis taip pat gali blokuoti prieigą prie populiarių nuskaitymo svetainių, rodyti netikrus klaidų pranešimus ir neleisti nuskaityti tam tikrų apsaugos nuo kenkėjiškų programų produktų.

Įrenginyje „Kratos Silent Miner“ taip pat surinks ir išfiltruos daugybę sistemos detalių savo operatoriams. Informacija gali apimti kompiuterio pavadinimą, OS versiją, procesoriaus pavadinimą, GPU pavadinimą, įdiegtos VRAM kiekį ir įdiegtus antivirusinius sprendimus. Gauti duomenys užpuolikams perduodami per Discord arba Telegram.