CH Miner
CH Miner 是一种强大的恶意软件威胁,能够在受感染的机器上执行大量侵入性操作。它的一组功能远远超出了矿工威胁中通常观察到的范围。除了劫持被破坏设备的资源并利用它们来挖掘选定的加密货币外,CH Miner 还可以充当 RAT(远程访问木马)。这意味着威胁参与者将拥有对设备的后门访问权限。他们可以丢弃额外的威胁有效载荷、访问网络摄像头、开始记录击键、操纵文件系统等等。黑客还可以执行 shell 命令和 C# 代码,并将威胁注入任何连接的 USB 驱动器。
根据他们的特定目标,攻击者还可以执行一些更小众的操作。他们可以打开和访问选定的网站、修改当前桌面背景、打开窗口以显示特定消息、启用空白屏幕或注销、重新启动和关闭整个计算机。为了隐藏他们的踪迹,黑客可能会指示 CH Miner 暂时关闭或完全卸载。
CH Miner 威胁被发现在黑客论坛上出售。它的创建者之前发布了一种不同的恶意软件威胁,被跟踪为Echelon Stealer 。 CH Miner 以多层形式出售,价格从三天 20 美元到全年 200 美元不等。终身许可证将花费任何想要犯罪的人 300 美元,而访问威胁源代码的费用为 1000 美元。
