Tichý baník Kratos

Kratos Silent Miner je silný malvér, ktorý bol vybavený rôznymi rušivými funkciami, ktoré presahujú rámec typickej hrozby pre kryptomeny. Výskumníci v oblasti kybernetickej bezpečnosti objavili tento konkrétny malvér, ktorý sa ponúka na predaj na podzemnom hackerskom fóre. Hrozbu je možné zakúpiť prostredníctvom schémy RaaS (Ransomware-as-a-Service) za cenu 100 USD mesačne. Vývojár hrozby tiež sľubuje poskytovanie podpory 24 hodín denne, 7 dní v týždni prostredníctvom účtu Telegram.

Keďže je Kratos Silent Miner kryptominerom, môže prevziať hardvérové zdroje infikovaných systémov a využiť ich na generovanie mincí ETC (Ethereum Classic) a ETH (Ethereum). nahradiť adresy kryptopeňaženky, ktoré používatelia ukladajú do systémovej schránky, adresou peňaženky kontrolovanej hackermi.

Na zabezpečenie svojej prítomnosti v systéme môže hrozba obísť systémy UAC (Kontrola používateľských účtov) aj EDR (Detekcia a odozva koncových bodov). Nemožno ho tiež odstrániť z registra alebo ukončiť pomocou nástrojov, ako je napríklad Process Hacker. Kratos Silent Miner navyše skenuje systém na prítomnosť iných, konkurenčných kryptomarov a zabíja ich procesy. Môže tiež blokovať prístup k obľúbeným skenovacím webovým stránkam, zobrazovať falošné chybové správy a zabrániť určitým antimalvérovým produktom v ich skenovaní.

Počas používania zariadenia bude Kratos Silent Miner tiež zbierať a exfiltrovať početné systémové detaily svojim operátorom. Tieto informácie môžu zahŕňať názov počítača, verziu operačného systému, názov CPU, názov GPU, množstvo nainštalovanej pamäte VRAM a nainštalované antivírusové riešenia. Získané dáta sa útočníkom prenášajú cez Discord alebo Telegram.