Muse Miner

Der Muse Miner ist ein heimlicher Krypto-Miner, der die Hardware-Ressourcen der infizierten Systeme kapern und sie zum Schürfen einer bestimmten Kryptowährung zwingen kann. Die Bedrohung wird in Hackerforen zum Verkauf angeboten. Möchtegern-Cyberkriminelle können für 25 US-Dollar pro Woche oder 80 US-Dollar für einen ganzen Monat Zugang zum Muse Miner erhalten. Es gibt auch eine Option für ein lebenslanges Abonnement zum Preis von 400 US-Dollar. Der Muse Miner kann Bitcoin (BTC), Ethereum (ETH) und Ethereum Classic (ETC) Coins generieren.

Der Muse Miner ist im Vergleich zu einigen anderen Bedrohungen in dieser Malware-Kategorie mit einem erweiterten Funktionsumfang ausgestattet. Es verwendet eine Anti-VM-Technik, um das System zu scannen, um Anzeichen einer Virtualisierung oder einer Sandbox-Umgebung zu erkennen. Darüber hinaus ist die Bedrohung so aufgebaut, dass sie für längere Zeit auf den kompromittierten Geräten verborgen bleibt. Anstatt die CPU-, GPU- oder ASIC-Hardware vollständig zu übernehmen und so viel wie möglich abzubauen, bevor der Benutzer sie entfernt, kann der Muse Miner seine Aktion bei bestimmten Auslösern einschränken oder sogar aussetzen.

Beispielsweise wechselt die Bedrohung immer dann in einen Ruhezustand, wenn Benutzer ein Programm im Vollbildmodus starten. Es versucht auch, sich vor Softwaretools zu verstecken, die es erkennen können. Der Muse Miner läuft nur dann mit voller Kapazität, wenn das verletzte Gerät im Leerlauf ist, dh nicht aktiv verwendet wird. Darüber hinaus versucht der Muse Miner, sich mit den anderen legitimen Dateien auf dem System zu vermischen, indem er sich als Systemdatei tarnt. Die Angreifer können auch andere Software-Tools oder Payloads über einen dedizierten Telegram-Bot senden.