Kratos Silent Miner

Kratos Silent Miner je močna zlonamerna programska oprema, ki je opremljena z različnimi vsiljivimi funkcijami, ki presegajo obseg tipične grožnje kripto-rudarja. Raziskovalci kibernetske varnosti so odkrili, da je ta zlonamerna programska oprema ponujena za prodajo na podzemnem hekerskem forumu. Grožnja je na voljo za nakup prek sheme RaaS (Ransomware-as-a-Service) po ceni 100 $ na mesec. Razvijalec grožnje obljublja tudi 24-urno podporo prek računa Telegram.

Kot kriptominer lahko Kratos Silent Miner prevzame vire strojne opreme okuženih sistemov in jih uporabi za generiranje kovancev ETC (Ethereum Classic) in ETH (Ethereum). Poleg tega ima grožnja rutino za striženje denarnice, ki ji omogoča, da zamenjajte naslove kriptodenarnic, ki jih uporabniki shranijo v sistemsko odložišče, z naslovom denarnice, ki jo nadzorujejo hekerji.

Da bi zagotovili svojo prisotnost v sistemu, lahko grožnja zaobide sistem UAC (Nadzor uporabniškega računa) in EDR (Odkrivanje in odziv končne točke). Prav tako ga ni mogoče izbrisati iz registra ali prekiniti z orodji, kot je Process Hacker. Poleg tega Kratos Silent Miner skenira sistem za prisotnost drugih, konkurenčnih kripto-rudarjev in uniči njihove procese. Prav tako lahko blokira dostop do priljubljenih spletnih mest za skeniranje, prikaže lažna sporočila o napakah in prepreči, da bi ga nekateri izdelki proti zlonamerni programski opremili.

Medtem ko je na napravi, bo Kratos Silent Miner tudi pobiral in izločil številne podrobnosti sistema svojim operaterjem. Podatki lahko vključujejo ime računalnika, različico OS, ime CPE, ime GPU, količino nameščenega VRAM-a in nameščene protivirusne rešitve. Pridobljeni podatki se napadalcem posredujejo prek Discorda ali Telegrama.