Kratos Silent Miner

Kratos Silent Miner là một phần mềm độc hại mạnh đã được trang bị các chức năng xâm nhập khác nhau vượt ra ngoài phạm vi của một mối đe dọa khai thác tiền điện tử điển hình. Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại đặc biệt này được rao bán trên một diễn đàn hacker ngầm. Mối đe dọa có sẵn để mua thông qua chương trình RaaS (Ransomware-as-a-Service) với giá 100 đô la mỗi tháng. Nhà phát triển mối đe dọa cũng hứa hẹn sẽ hỗ trợ 24/7 thông qua tài khoản Telegram.

Là một công cụ đào tiền mã hóa, Kratos Silent Miner có thể tiếp quản tài nguyên phần cứng của các hệ thống bị nhiễm và sử dụng chúng để tạo ra các đồng tiền ETC (Ethereum Classic) và ETH (Ethereum), Ngoài ra, mối đe dọa có một thói quen cắt ví cho phép nó thay thế địa chỉ ví tiền điện tử mà người dùng lưu vào khay nhớ tạm thời của hệ thống bằng địa chỉ ví do tin tặc kiểm soát.

Để đảm bảo sự hiện diện của nó trong hệ thống, mối đe dọa có thể vượt qua cả hệ thống UAC (Kiểm soát tài khoản người dùng) và EDR (Phát hiện và phản hồi điểm cuối). Nó cũng không thể bị xóa khỏi Sổ đăng ký hoặc chấm dứt thông qua các công cụ, chẳng hạn như Process Hacker. Ngoài ra, Kratos Silent Miner quét hệ thống để tìm sự hiện diện của những người khai thác tiền điện tử cạnh tranh khác và giết chết các quy trình của họ. Nó cũng có thể chặn quyền truy cập vào các trang web quét phổ biến, hiển thị thông báo lỗi giả mạo và ngăn một số sản phẩm chống phần mềm độc hại quét nó.

Khi ở trên thiết bị, Kratos Silent Miner cũng sẽ thu thập và lọc ra nhiều chi tiết hệ thống cho người vận hành. Thông tin có thể bao gồm tên máy tính, phiên bản hệ điều hành, tên CPU, tên GPU, số lượng VRAM đã cài đặt và các giải pháp chống vi-rút đã cài đặt. Dữ liệu thu được sẽ được truyền đến những kẻ tấn công thông qua Discord hoặc Telegram.