Kratos Silent Miner

Kratos Silent Miner to potężne złośliwe oprogramowanie, które zostało wyposażone w różne natrętne funkcje, które wykraczają poza typowe zagrożenie koparki kryptowalut. Badacze cyberbezpieczeństwa odkryli, że to konkretne złośliwe oprogramowanie jest oferowane na sprzedaż na podziemnym forum hakerskim. Zagrożenie można kupić za pośrednictwem programu RaaS (Ransomware-as-a-Service) w cenie 100 USD miesięcznie. Twórca zagrożenia obiecuje również zapewnić wsparcie 24/7 za pośrednictwem konta Telegram.

Będąc kryptominerem, Kratos Silent Miner może przejąć zasoby sprzętowe zainfekowanych systemów i wykorzystać je do generowania monet ETC (Ethereum Classic) i ETH (Ethereum). zamień adresy portfela kryptograficznego, które użytkownicy zapisują w schowku systemowym, na adres portfela kontrolowanego przez hakerów.

Aby zapewnić swoją obecność w systemie, zagrożenie może ominąć zarówno systemy UAC (Kontrola konta użytkownika), jak i EDR (Wykrywanie i reakcja punktów końcowych). Nie można go również usunąć z Rejestru ani zakończyć za pomocą narzędzi, takich jak Process Hacker. Ponadto Kratos Silent Miner skanuje system pod kątem obecności innych, konkurencyjnych kopaczy kryptowalut i zabija ich procesy. Może również blokować dostęp do popularnych witryn skanujących, wyświetlać fałszywe komunikaty o błędach i uniemożliwiać skanowanie niektórych produktów antymalware.

Będąc na urządzeniu, Kratos Silent Miner zbierze i przekaże swoim operatorom liczne szczegóły systemu. Informacje mogą obejmować nazwę komputera, wersję systemu operacyjnego, nazwę procesora, nazwę GPU, ilość zainstalowanej pamięci VRAM oraz zainstalowane rozwiązania antywirusowe. Pozyskane dane są przesyłane do atakujących za pośrednictwem Discorda lub Telegrama.