CH Шахтер

CH Miner — это мощная угроза вредоносного ПО, способная выполнять многочисленные инвазивные действия на зараженных машинах. Его набор функций выходит далеко за рамки, обычно наблюдаемые в угрозах для майнеров. Помимо захвата ресурсов взломанного устройства и использования их для добычи выбранной криптовалюты, CH Miner также может действовать как RAT (троян удаленного доступа). Это означает, что злоумышленники будут иметь бэкдор-доступ к устройству. Они могут сбрасывать дополнительные опасные полезные нагрузки, получать доступ к веб-камере, начинать регистрацию нажатий клавиш, манипулировать файловой системой и многое другое. Хакеры также смогут выполнять команды оболочки и код C#, а также внедрять угрозу на любые подключенные USB-накопители.

В зависимости от своих конкретных целей злоумышленники также могут выполнять некоторые более нишевые действия. Они могут открывать и посещать выбранные веб-сайты, изменять текущий фон рабочего стола, открывать окна для отображения определенных сообщений, включать пустой экран или выходить из системы, перезагружать и выключать весь компьютер. Чтобы скрыть свои следы, хакеры могут дать указание CH Miner временно закрыться или полностью удалиться.

Угроза CH Miner была обнаружена в продаже на хакерских форумах. Его создатели ранее выпустили другую угрозу вредоносного ПО, отслеживаемую как Echelon Stealer . CH Miner продается на нескольких уровнях: от 20 долларов за три дня до 200 долларов за целый год. Пожизненная лицензия обойдется злоумышленникам в $300, а доступ к исходному коду угрозы стоит $1000.