CH Miner

CH Miner to potężne zagrożenie złośliwym oprogramowaniem, które może wykonywać liczne inwazyjne działania na zainfekowanych maszynach. Jego zestaw funkcji znacznie wykracza poza zakres zwykle obserwowany w zagrożeniach górników. Oprócz przejmowania zasobów złamanego urządzenia i wykorzystywania ich do wydobywania wybranej kryptowaluty, CH Miner może również działać jako RAT (trojan zdalnego dostępu). Oznacza to, że cyberprzestępcy będą mieli dostęp do urządzenia przez tylne drzwi. Mogą zrzucać dodatkowe niebezpieczne ładunki, uzyskiwać dostęp do kamery internetowej, rejestrować naciśnięcia klawiszy, manipulować systemem plików i nie tylko. Hakerzy będą również mogli wykonywać polecenia powłoki i kod C#, a także wstrzykiwać zagrożenie do dowolnych podłączonych dysków USB.

W zależności od swoich konkretnych celów, atakujący mogą również wykonywać bardziej niszowe działania. Mogą otwierać i odwiedzać wybrane strony internetowe, modyfikować bieżące tło pulpitu, otwierać okna w celu wyświetlenia określonych komunikatów, włączać pusty ekran lub wylogowywać się, ponownie uruchamiać i wyłączać cały komputer. Aby ukryć ślady, hakerzy mogą poinstruować CH Miner, aby tymczasowo się zamknął lub został całkowicie odinstalowany.

Zagrożenie CH Miner zostało wystawione na sprzedaż na forach hakerskich. Jego twórcy opublikowali wcześniej inne szkodliwe oprogramowanie śledzone jako Echelon Stealer. CH Miner jest sprzedawany na wielu poziomach, od 20 USD za trzy dni do 200 USD za cały rok. Dożywotnia licencja będzie kosztować każdego niedoszłego przestępcę 300 dolarów, podczas gdy dostęp do kodu źródłowego zagrożenia jest dostępny za sumę 1000 dolarów.