Kratos Silent Miner

Kratos Silent Miner është një malware i fuqishëm që është pajisur me funksione të ndryshme ndërhyrëse që shkojnë përtej fushëveprimit të një kërcënimi tipik të kripto-minatorit. Studiuesit e sigurisë kibernetike zbuluan këtë malware të veçantë për t'u ofruar për shitje në një forum hakerash nëntokësor. Kërcënimi është i disponueshëm për blerje përmes një skeme RaaS (Ransomware-as-a-Service) me çmim 100 dollarë në muaj. Zhvilluesi i kërcënimit gjithashtu premton të sigurojë mbështetje 24/7 përmes një llogarie Telegram.

Duke qenë një kriptominer, Kratos Silent Miner mund të marrë përsipër burimet harduerike të sistemeve të infektuara dhe t'i përdorë ato për gjenerimin e monedhave ETC (Ethereum Classic) dhe ETH (Ethereum), Përveç kësaj, kërcënimi ka një rutinë të gërmimit të portofolit që e lejon atë të zëvendësoni adresat e kripto-portofolit që përdoruesit ruajnë në kujtesën e sistemeve me adresën e portofolit të kontrolluar nga hakerët.

Për të siguruar praninë e tij në sistem, kërcënimi mund të anashkalojë të dy sistemet UAC (User Account Control) dhe EDR (Endpoint Detection and Response). Ai gjithashtu nuk mund të fshihet nga Regjistri ose të përfundojë me mjete, të tilla si Hakeri i Procesit. Përveç kësaj, Kratos Silent Miner skanon sistemin për praninë e kripto-minatorëve të tjerë konkurrues dhe vret proceset e tyre. Ai gjithashtu mund të bllokojë aksesin në faqet e internetit të skanimit të njohur, të shfaqë mesazhe të rreme gabimi dhe të parandalojë disa produkte anti-malware që ta skanojnë atë.

Ndërsa është në pajisje, Kratos Silent Miner gjithashtu do të mbledhë dhe do të nxjerrë shumë detaje të sistemit tek operatorët e tij. Informacioni mund të përfshijë emrin e kompjuterit, versionin e OS, emrin e CPU-së, emrin e GPU-së, sasinë e VRAM-it të instaluar dhe zgjidhjet e instaluara anti-virus. Të dhënat e marra u transmetohen sulmuesve përmes Discord ose Telegram.