CH Miner

O CH Miner é uma potente ameaça de malware, capaz de realizar inúmeras ações invasivas nas máquinas infectadas. Seu conjunto de recursos vai muito além do escopo normalmente observado em ameaças de mineradores. Além de sequestrar os recursos do dispositivo violado e utilizá-los para minerar uma cripto-moeda escolhida, o CH Miner também pode atuar como um RAT (Remote Access Trojan). Isso significa que os agentes de ameaças terão acesso de backdoor ao dispositivo. Eles podem descartar cargas ameaçadoras adicionais, acessar a webcam, iniciar o registro de pressionamentos de tecla, manipular o sistema de arquivos e muito mais. Os hackers também poderão executar comandos shell e código C#, bem como injetar a ameaça em qualquer unidade USB conectada.

Dependendo de seus objetivos específicos, os invasores também podem realizar mais algumas ações de nicho. Eles podem abrir e visitar sites escolhidos, modificar o plano de fundo da área de trabalho atual, abrir janelas para exibir mensagens específicas, habilitar uma tela em branco ou fazer logoff, reiniciar e desligar o computador inteiro. Para ocultar seus rastros, os hackers podem instruir o CH Miner a se fechar temporariamente ou ser completamente desinstalado.

A ameaça CH Miner foi encontrada sendo oferecida para venda em fóruns de hackers. Seus criadores lançaram anteriormente uma ameaça de malware diferente rastreada como Echelon Stealer. O CH Miner é vendido em vários níveis, variando de US$20 por três dias a US$200 por um ano inteiro. Uma licença vitalícia custará US$300 a qualquer aspirante a criminoso, enquanto o acesso ao código-fonte da ameaça está disponível pela soma de US$1.000.