CH Miner

CH Miner är ett potent malware-hot som kan utföra många invasiva åtgärder på de infekterade maskinerna. Dess funktioner går långt utöver det omfång som vanligtvis observeras i gruvarbetare. Förutom att kapa resurserna för den brutna enheten och använda dem för att bryta efter en vald kryptovaluta, kan CH Miner också fungera som en RAT (Remote Access Trojan). Detta innebär att hotaktörerna kommer att ha bakdörrsåtkomst till enheten. De kan släppa ytterligare hotfulla nyttolaster, komma åt webbkameran, börja logga tangenttryckningar, manipulera filsystemet och mer. Hackarna kommer också att kunna utföra skalkommandon och C#-kod, samt injicera hotet i alla anslutna USB-enheter.

Beroende på deras specifika mål kan angriparna också utföra några fler nischade åtgärder. De kan öppna och besöka utvalda webbplatser, ändra den aktuella skrivbordsbakgrunden, öppna fönster för att visa specifika meddelanden, aktivera en tom skärm eller logga ut, starta om och stänga av hela datorn. För att dölja sina spår kan hackarna instruera CH Miner att stänga sig tillfälligt eller avinstalleras helt.

CH Miner-hotet hittades utbjudet till försäljning på hackerforum. Dess skapare har tidigare släppt ett annat hot mot skadlig programvara som spåras som Echelon Stealer. CH Miner säljs i flera nivåer, allt från $20 för tre dagar till $200 för ett helt år. En livstidslicens kommer att kosta alla wannabe-kriminella $300, medan tillgång till källkoden för hotet är tillgänglig för summan av $1000.