Кратос Силент Минер

Кратос Силент Минер је моћан злонамерни софтвер који је опремљен разним наметљивим функцијама које превазилазе оквире типичне претње крипто рудара. Истраживачи сајбер безбедности открили су да се овај конкретан малвер нуди на продају на подземном хакерском форуму. Претња је доступна за куповину преко РааС шеме (Рансомваре-ас-а-Сервице) по цени од 100 УСД месечно. Програмер претње такође обећава да ће пружити подршку 24/7 преко Телеграм налога.

Будући да је криптомајнер, Кратос Силент Минер може да преузме хардверске ресурсе заражених система и да их користи за генерисање ЕТЦ (Етхереум Цлассиц) и ЕТХ (Етхереум) кованица. Поред тога, претња има рутину за шишање новчаника која јој омогућава замените адресе крипто-новчаника које корисници чувају у међуспремнику система адресом новчаника који контролишу хакери.

Да би осигурала своје присуство у систему, претња може заобићи и системе УАЦ (Контрола корисничког налога) и ЕДР (Детекција и одговор крајње тачке). Такође се не може избрисати из Регистра или прекинути помоћу алата, као што је Процесс Хацкер. Поред тога, Кратос Силент Минер скенира систем за присуство других, конкурентских крипто-рудара и убија њихове процесе. Такође може блокирати приступ популарним веб локацијама за скенирање, приказати лажне поруке о грешци и спречити одређене анти-малвер производе да их скенирају.

Док је на уређају, Кратос Силент Минер ће такође сакупљати и ексфилтрирати бројне детаље система својим оператерима. Информације могу укључивати назив рачунара, верзију ОС-а, назив ЦПУ-а, назив ГПУ-а, количину инсталираног ВРАМ-а и инсталирана антивирусна решења. Добијени подаци се преносе нападачима путем Дисцорд-а или Телеграм-а.