Χάκερ πωλούν το προηγμένο HiddenMiner σε φόρουμ Dark Web
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ πωλούν το προηγμένο HiddenMiner σε φόρουμ Dark Web
https://www.secnews.gr/646910/hacker-poloun-proigmeno-hiddenminer-forum-dark-web/
Apr 28th 2025, 14:15
by Absenta Mia
Ένας νέος απειλητικός φορέας προσφέρει μια ενισχυμένη έκδοση του HiddenMiner, ενός προηγμένου κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων που στοχεύει το Monero (XMR).
Δείτε επίσης: Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
Αυτό το προσαρμοσμένο εργαλείο, το οποίο διατίθεται προς πώληση σε υπόγεια φόρουμ, συνδυάζει προηγμένες τεχνικές αποφυγής εντοπισμού με ένα φιλικό προς το περιβάλλον εργασίας του χρήστη, μειώνοντας ενδεχομένως το εμπόδιο εισόδου για επίδοξους κυβερνοεγκληματίες.
Σε αντίθεση με τα παραδοσιακά κακόβουλα λογισμικά εξόρυξης, το HiddenMiner ενσωματώνει αρκετές τεχνικές βελτιώσεις που στοχεύουν στη μεγιστοποίηση του κέρδους και την ελαχιστοποίηση του κινδύνου εντοπισμού και αφαίρεσης. Η τελευταία του έκδοση διαφημίζεται με πλήθος χαρακτηριστικών που διασφαλίζουν την επιμονή και την αποφυγή ανίχνευσης.
Σύμφωνα με αναρτήσεις σε φόρουμ, το κακόβουλο λογισμικό διαθέτει διαδικασία εγκατάστασης με ένα μόνο κλικ, επιτρέποντας ακόμα και σε τεχνικά άπειρους φορείς απειλών να το εγκαταστήσουν αποτελεσματικά. Ο συνδυασμός των δυνατοτήτων απόκρυψης με την απλοποιημένη εγκατάσταση αυξάνει σημαντικά τις πιθανότητες μαζικής διανομής του HiddenMiner.
Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές παράκαμψης εικονικών μηχανών (AntiVM) για να εντοπίσει αν εκτελείται σε εικονικά περιβάλλοντα, όπως αυτά που χρησιμοποιούνται από ερευνητές ασφαλείας και sandbox.
Όταν το HiddenMiner ανιχνεύσει περιβάλλον ανάλυσης, τροποποιεί τη συμπεριφορά του ώστε να φαίνεται ακίνδυνο, καθιστώντας τον εντοπισμό μέσω αυτοματοποιημένων εργαλείων ανάλυσης πιο δύσκολο. Ένα από τα πιο ανησυχητικά χαρακτηριστικά του είναι η ικανότητά του να λειτουργεί χωρίς δικαιώματα διαχειριστή, καταφέρνοντας ωστόσο να αποκτά αυξημένα προνόμια.
Δείτε ακόμα: Το SilentCryptoMiner έχει μολύνει 2.000 Ρώσους χρήστες
Το κακόβουλο λογισμικό εκμεταλλεύεται τεχνικές παράκαμψης του Ελέγχου Λογαριασμού Χρήστη των Windows (UAC) για να αποκτά ανώτερα δικαιώματα χωρίς να ενεργοποιεί ειδοποιήσεις ασφαλείας.
Το HiddenMiner χρησιμοποιεί τεχνικές rootkit για να αποκρύπτει τις δραστηριότητές του στα μολυσμένα συστήματα. Το κακόβουλο λογισμικό έχει τη δυνατότητα να κρύβει τόσο διεργασίες όσο και φακέλους μέσω προηγμένων μεθόδων απόκρυψης, καθιστώντας εξαιρετικά δύσκολο για τους χρήστες να εντοπίσουν την παρουσία του.
Σύμφωνα με διαφημίσεις σε φόρουμ, το HiddenMiner μπλοκάρει ενεργά προγράμματα antivirus, σαρωτές ασφαλείας και δημοφιλή εργαλεία ανάλυσης.
To cryptominer διαθέτει λειτουργία επίμονης αυτόματης λήψης, που του επιτρέπει να παραμένει ενεργός ακόμη και μετά από επανεκκίνηση του συστήματος. Κατά την εκκίνηση των Windows, το κακόβουλο λογισμικό ενεργοποιείται αυτόματα, συνεχίζοντας τις δραστηριότητες εξόρυξης κρυπτονομισμάτων.
Το HiddenMiner προσφέρεται σε τιμή που κυμαίνεται από $40 έως $100, ανάλογα με τα χαρακτηριστικά που επιλέγονται. Ο φορέας απειλής διαφημίζει επίσης προαιρετικά πρόσθετα, όπως η δυνατότητα διπλής εξόρυξης (XMR + ETH), με επιπλέον κόστος $30.
Δείτε επίσης: StaryDobry: Νέα malware καμπάνια μολύνει gamers με cryptominer
Ένα σημαντικό στοιχείο που προκύπτει από τα παραπάνω είναι η αυξανόμενη επαγγελματοποίηση του κυβερνοεγκλήματος, καθώς εργαλεία όπως το HiddenMiner διατίθενται πλέον ως «έτοιμες λύσεις» σε υπόγεια φόρουμ. Οι τεχνικές αποφυγής ανίχνευσης, η δυνατότητα λειτουργίας χωρίς δικαιώματα διαχειριστή και η ευκολία εγκατάστασης με ένα κλικ δείχνουν ότι ακόμα και άτομα με περιορισμένες γνώσεις μπορούν να αξιοποιήσουν τέτοιου είδους κακόβουλο λογισμικό. Αυτό ενισχύει την ανάγκη για πιο εξελιγμένες μεθόδους ανίχνευσης και προστασίας, τόσο σε επίπεδο τελικού χρήστη όσο και σε επιχειρησιακά περιβάλλοντα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ πωλούν το προηγμένο HiddenMiner σε φόρουμ Dark Web
https://www.secnews.gr/646910/hacker-poloun-proigmeno-hiddenminer-forum-dark-web/
Apr 28th 2025, 14:15
by Absenta Mia
Ένας νέος απειλητικός φορέας προσφέρει μια ενισχυμένη έκδοση του HiddenMiner, ενός προηγμένου κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων που στοχεύει το Monero (XMR).
Δείτε επίσης: Κακόβουλες επεκτάσεις VSCode μολύνουν τα Windows με cryptominer
Αυτό το προσαρμοσμένο εργαλείο, το οποίο διατίθεται προς πώληση σε υπόγεια φόρουμ, συνδυάζει προηγμένες τεχνικές αποφυγής εντοπισμού με ένα φιλικό προς το περιβάλλον εργασίας του χρήστη, μειώνοντας ενδεχομένως το εμπόδιο εισόδου για επίδοξους κυβερνοεγκληματίες.
Σε αντίθεση με τα παραδοσιακά κακόβουλα λογισμικά εξόρυξης, το HiddenMiner ενσωματώνει αρκετές τεχνικές βελτιώσεις που στοχεύουν στη μεγιστοποίηση του κέρδους και την ελαχιστοποίηση του κινδύνου εντοπισμού και αφαίρεσης. Η τελευταία του έκδοση διαφημίζεται με πλήθος χαρακτηριστικών που διασφαλίζουν την επιμονή και την αποφυγή ανίχνευσης.
Σύμφωνα με αναρτήσεις σε φόρουμ, το κακόβουλο λογισμικό διαθέτει διαδικασία εγκατάστασης με ένα μόνο κλικ, επιτρέποντας ακόμα και σε τεχνικά άπειρους φορείς απειλών να το εγκαταστήσουν αποτελεσματικά. Ο συνδυασμός των δυνατοτήτων απόκρυψης με την απλοποιημένη εγκατάσταση αυξάνει σημαντικά τις πιθανότητες μαζικής διανομής του HiddenMiner.
Το κακόβουλο λογισμικό χρησιμοποιεί τεχνικές παράκαμψης εικονικών μηχανών (AntiVM) για να εντοπίσει αν εκτελείται σε εικονικά περιβάλλοντα, όπως αυτά που χρησιμοποιούνται από ερευνητές ασφαλείας και sandbox.
Όταν το HiddenMiner ανιχνεύσει περιβάλλον ανάλυσης, τροποποιεί τη συμπεριφορά του ώστε να φαίνεται ακίνδυνο, καθιστώντας τον εντοπισμό μέσω αυτοματοποιημένων εργαλείων ανάλυσης πιο δύσκολο. Ένα από τα πιο ανησυχητικά χαρακτηριστικά του είναι η ικανότητά του να λειτουργεί χωρίς δικαιώματα διαχειριστή, καταφέρνοντας ωστόσο να αποκτά αυξημένα προνόμια.
Δείτε ακόμα: Το SilentCryptoMiner έχει μολύνει 2.000 Ρώσους χρήστες
Το κακόβουλο λογισμικό εκμεταλλεύεται τεχνικές παράκαμψης του Ελέγχου Λογαριασμού Χρήστη των Windows (UAC) για να αποκτά ανώτερα δικαιώματα χωρίς να ενεργοποιεί ειδοποιήσεις ασφαλείας.
Το HiddenMiner χρησιμοποιεί τεχνικές rootkit για να αποκρύπτει τις δραστηριότητές του στα μολυσμένα συστήματα. Το κακόβουλο λογισμικό έχει τη δυνατότητα να κρύβει τόσο διεργασίες όσο και φακέλους μέσω προηγμένων μεθόδων απόκρυψης, καθιστώντας εξαιρετικά δύσκολο για τους χρήστες να εντοπίσουν την παρουσία του.
Σύμφωνα με διαφημίσεις σε φόρουμ, το HiddenMiner μπλοκάρει ενεργά προγράμματα antivirus, σαρωτές ασφαλείας και δημοφιλή εργαλεία ανάλυσης.
To cryptominer διαθέτει λειτουργία επίμονης αυτόματης λήψης, που του επιτρέπει να παραμένει ενεργός ακόμη και μετά από επανεκκίνηση του συστήματος. Κατά την εκκίνηση των Windows, το κακόβουλο λογισμικό ενεργοποιείται αυτόματα, συνεχίζοντας τις δραστηριότητες εξόρυξης κρυπτονομισμάτων.
Το HiddenMiner προσφέρεται σε τιμή που κυμαίνεται από $40 έως $100, ανάλογα με τα χαρακτηριστικά που επιλέγονται. Ο φορέας απειλής διαφημίζει επίσης προαιρετικά πρόσθετα, όπως η δυνατότητα διπλής εξόρυξης (XMR + ETH), με επιπλέον κόστος $30.
Δείτε επίσης: StaryDobry: Νέα malware καμπάνια μολύνει gamers με cryptominer
Ένα σημαντικό στοιχείο που προκύπτει από τα παραπάνω είναι η αυξανόμενη επαγγελματοποίηση του κυβερνοεγκλήματος, καθώς εργαλεία όπως το HiddenMiner διατίθενται πλέον ως «έτοιμες λύσεις» σε υπόγεια φόρουμ. Οι τεχνικές αποφυγής ανίχνευσης, η δυνατότητα λειτουργίας χωρίς δικαιώματα διαχειριστή και η ευκολία εγκατάστασης με ένα κλικ δείχνουν ότι ακόμα και άτομα με περιορισμένες γνώσεις μπορούν να αξιοποιήσουν τέτοιου είδους κακόβουλο λογισμικό. Αυτό ενισχύει την ανάγκη για πιο εξελιγμένες μεθόδους ανίχνευσης και προστασίας, τόσο σε επίπεδο τελικού χρήστη όσο και σε επιχειρησιακά περιβάλλοντα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια