CH Miner

CH Miner, virüslü makinelerde çok sayıda istilacı eylem gerçekleştirebilen güçlü bir kötü amaçlı yazılım tehdididir. Bir dizi özellik, madenci tehditlerinde tipik olarak gözlemlenen kapsamın çok ötesine geçer. CH Madenci, ihlal edilen cihazın kaynaklarını ele geçirmenin ve bunları seçilen bir kripto para birimi için madencilik yapmak için kullanmanın yanı sıra bir RAT (Uzaktan Erişim Truva Atı) olarak da hareket edebilir. Bu, tehdit aktörlerinin cihaza arka kapı erişimi olacağı anlamına gelir. Ek tehdit edici yükleri düşürebilir, web kamerasına erişebilir, tuş vuruşlarını kaydetmeye başlayabilir, dosya sistemini değiştirebilir ve daha fazlasını yapabilirler. Bilgisayar korsanları ayrıca kabuk komutlarını ve C# kodunu çalıştırabilecek ve tehdidi bağlı herhangi bir USB sürücüye enjekte edebilecek.

Saldırganlar, belirli hedeflerine bağlı olarak, daha niş eylemler de gerçekleştirebilirler. Seçilen web sitelerini açıp ziyaret edebilir, mevcut masaüstü arka planını değiştirebilir, belirli mesajları görüntülemek için pencereleri açabilir, boş bir ekranı etkinleştirebilir veya oturumu kapatabilir, yeniden başlatabilir ve tüm bilgisayarı kapatabilirler. Bilgisayar korsanları izlerini gizlemek için CH Miner'a kendisini geçici olarak kapatması veya tamamen kaldırılması talimatı verebilir.

CH Miner tehdidi, hacker forumlarında satışa sunuldu. Yaratıcıları daha önce Echelon Stealer olarak izlenen farklı bir kötü amaçlı yazılım tehdidi yayınladı. CH Madenci, üç gün için 20 dolardan bir yıl için 200 dolara kadar değişen çeşitli seviyelerde satılmaktadır. Ömür boyu lisans, herhangi bir özenti suçluya 300 dolara mal olurken, tehdidin kaynak koduna erişim toplam 1000 dolar karşılığında mevcuttur.