Kratos Silent Miner

Kratos Silent Miner ialah perisian hasad kuat yang telah dilengkapi dengan pelbagai fungsi mengganggu yang melangkaui skop ancaman pelombong kripto biasa. Penyelidik keselamatan siber mendapati perisian hasad khusus ini ditawarkan untuk dijual di forum penggodam bawah tanah. Ancaman ini tersedia untuk pembelian melalui skim RaaS (Ransomware-as-a-Service) berharga $100 sebulan. Pembangun ancaman itu juga berjanji untuk memberikan sokongan 24/7 melalui akaun Telegram.

Sebagai pelombong kripto, Kratos Silent Miner boleh mengambil alih sumber perkakasan sistem yang dijangkiti dan menggunakannya untuk penjanaan syiling ETC (Ethereum Classic) dan ETH (Ethereum), Selain itu, ancaman itu mempunyai rutin pemotong dompet yang membolehkannya untuk gantikan alamat dompet kripto yang disimpan oleh pengguna ke dalam papan keratan sistem dengan alamat dompet yang dikawal oleh penggodam.

Untuk memastikan kehadirannya dalam sistem, ancaman boleh memintas kedua-dua sistem UAC (Kawalan Akaun Pengguna) dan EDR (Pengesanan dan Respons Titik Akhir). Ia juga tidak boleh dipadamkan daripada Pejabat Pendaftaran atau ditamatkan melalui alatan, seperti Penggodam Proses. Selain itu, Kratos Silent Miner mengimbas sistem untuk kehadiran pelombong kripto lain yang bersaing dan membunuh proses mereka. Ia juga boleh menyekat akses kepada tapak web pengimbasan yang popular, memaparkan mesej ralat palsu dan menghalang produk anti-malware tertentu daripada mengimbasnya.

Semasa berada di peranti, Kratos Silent Miner juga akan menuai dan mengeluarkan banyak butiran sistem kepada pengendalinya. Maklumat tersebut mungkin termasuk nama komputer, versi OS, nama CPU, nama GPU, jumlah VRAM yang dipasang dan penyelesaian anti-virus yang dipasang. Data yang diperoleh dihantar kepada penyerang melalui Discord atau Telegram.