CH Gruvearbeider

CH Miner er en potent skadelig programvaretrussel som er i stand til å utføre en rekke invasive handlinger på de infiserte maskinene. Settet med funksjoner går langt utover omfanget som vanligvis observeres i gruvearbeidertrusler. Bortsett fra å kapre ressursene til den brutte enheten, og bruke dem til å mine for en valgt kryptovaluta, kan CH Miner også fungere som en RAT (Remote Access Trojan). Dette betyr at trusselaktørene vil ha bakdørstilgang til enheten. De kan slippe ytterligere truende nyttelaster, få tilgang til webkameraet, begynne å logge tastetrykk, manipulere filsystemet og mer. Hackerne vil også kunne utføre skallkommandoer og C#-kode, samt injisere trusselen i alle tilkoblede USB-stasjoner.

Avhengig av deres spesielle mål, kan angriperne også utføre noen flere nisjehandlinger. De kan åpne og besøke utvalgte nettsteder, endre gjeldende skrivebordsbakgrunn, åpne vinduer for å vise spesifikke meldinger, aktivere en tom skjerm eller logge av, starte på nytt og slå av hele datamaskinen. For å skjule sporene sine kan hackerne instruere CH Miner om å lukke seg midlertidig eller bli fullstendig avinstallert.

CH Miner-trusselen ble funnet å bli tilbudt for salg på hackerfora. Skaperne har tidligere gitt ut en annen trussel mot skadelig programvare sporet som Echelon Stealer . CH Miner selges i flere nivåer, fra $20 for tre dager til $200 for et helt år. En livstidslisens vil koste alle wannabe-kriminelle $300, mens tilgang til kildekoden til trusselen er tilgjengelig for summen av $1000.