CH гірник

CH Miner — це потужна загроза зловмисного програмного забезпечення, здатна виконувати численні інвазивні дії на заражених машинах. Його набір функцій виходить за рамки, які зазвичай спостерігаються у загрозах майнера. Крім захоплення ресурсів зламаного пристрою та використання їх для майнінгу вибраної криптовалюти, CH Майнер також може діяти як RAT (троян віддаленого доступу). Це означає, що суб’єкти загрози матимуть бэкдор-доступ до пристрою. Вони можуть скидати додаткові загрозливі корисні дані, отримати доступ до веб-камери, почати реєстрацію натискань клавіш, маніпулювати файловою системою тощо. Хакери також зможуть виконувати команди оболонки і код C#, а також впроваджувати загрозу в будь-які підключені USB-накопичувачі.

Залежно від своїх конкретних цілей зловмисники також могли виконувати ще кілька нішевих дій. Вони можуть відкривати та відвідувати вибрані веб-сайти, змінювати поточний фон робочого столу, відкривати вікна для відображення певних повідомлень, увімкнути порожній екран або вийти, перезавантажити та вимкнути весь комп’ютер. Щоб приховати свої сліди, хакери можуть наказати CH Miner тимчасово закритися або повністю видалити.

На хакерських форумах виявлено, що загроза CH Miner пропонується на продаж. Його творці раніше випустили іншу загрозу шкідливого програмного забезпечення, яка відстежується як Echelon Stealer . CH Miner продається кількома рівнями, від 20 доларів за три дні до 200 доларів за цілий рік. Довічна ліцензія обійдеться будь-якому зловмиснику в 300 доларів, а доступ до вихідного коду загрози доступний за суму 1000 доларів.