Threat Database Malware عامل منجم الياقوت

عامل منجم الياقوت

اكتشف باحثو الأمن السيبراني أن Sapphire Miner معروض للبيع في منتديات الهاكرز السرية. يمكن الوصول إلى التهديد مقابل 75 يورو فقط. كما يوحي اسمها ، فإن التهديد هو عامل منجم يمكنه تجاوز موارد الأجهزة للأنظمة المخترقة واستخدامها للتعدين من أجل عملات معماة محددة - Monero (XMR) و ERGO و Ethereum Classic (ETC) و Ethereum (ETH).

التهديد مزود بالعديد من ميزات منع الكشف. يمكنه تجاوز WIndow Defender وإخفاء عمليته من الظهور في إدارة مهام النظام وتجنب الكشف عنها بواسطة أدوات ProcessHacker. بالإضافة إلى ذلك ، قام Sapphire Miner بتعيين نفسه لتلقي امتيازات المسؤول في كل مرة يتم تشغيله.

يعتمد تحديد العملات المشفرة التي سيتم تعدينها على موارد الأجهزة المتاحة للجهاز المصاب. إذا كان النظام يحتوي على أقل من 2 غيغابايت من VRAM ، فسيقوم Sapphire Miner بتعدين عملات Monero فقط. على أجهزة الكمبيوتر التي تحتوي على 3 جيجابايت ، سيولد التهديد عملات معدنية لكل من Monero و ERGO. إذا كان هناك 4 أو 5 جيجا بايت من VRAM ، فيمكن للمهاجمين توجيه تعليمات إلى Sapphire Miner لاستخدام الموارد لـ ETC + XMR أو ERGO + XMR. أخيرًا ، على الأجهزة التي تحتوي على 6 جيجا بايت أو أكثر من VRAM ، سيتم تعدين البرامج الضارة لـ ETH + XMR.

قد يؤدي الاستخدام الكبير لموارد النظام إلى عدم استجابة بعض التطبيقات والبرامج أو تجميدها بشكل متكرر أو حتى تعطلها. والأهم من ذلك ، إذا أصبح نظام تبريد الجهاز غارقًا في الحرارة بسبب الحرارة الزائدة الناتجة عن أجزاء الأجهزة المستخدمة باستمرار ، فقد يتسبب ذلك في حدوث أعطال أو حتى تلف دائم.

الشائع

الأكثر مشاهدة

جار التحميل...