CH Miner
CH Miner 是一種強大的惡意軟件威脅,能夠在受感染的機器上執行大量侵入性操作。它的一組功能遠遠超出了礦工威脅中通常觀察到的範圍。除了劫持被破壞設備的資源並利用它們來挖掘選定的加密貨幣外,CH Miner 還可以充當 RAT(遠程訪問木馬)。這意味著威脅參與者將擁有對設備的後門訪問權限。他們可以丟棄額外的威脅有效載荷、訪問網絡攝像頭、開始記錄擊鍵、操縱文件系統等等。黑客還可以執行 shell 命令和 C# 代碼,並將威脅注入任何連接的 USB 驅動器。
根據他們的特定目標,攻擊者還可以執行一些更小眾的操作。他們可以打開和訪問選定的網站、修改當前桌面背景、打開窗口以顯示特定消息、啟用空白屏幕或註銷、重新啟動和關閉整個計算機。為了隱藏他們的踪跡,黑客可能會指示 CH Miner 暫時關閉自己或完全卸載。
CH Miner 威脅被發現在黑客論壇上出售。它的創建者之前發布了一種名為Echelon Stealer的不同惡意軟件威脅。 CH Miner 以多層形式出售,價格從三天 20 美元到全年 200 美元不等。終身許可證將花費任何想要犯罪的人 300 美元,而訪問威脅源代碼的費用為 1000 美元。
