Сапфирен миньор

Изследователи по киберсигурност откриха, че Sapphire Miner се предлага за продажба на подземни хакерски форуми. Достъп до заплахата може да бъде получен само за €75. Както подсказва името му, заплахата е миньор, който може да изпревари хардуерните ресурси на пробитите системи и да ги използва за копаене за конкретни криптовалути - Monero (XMR), ERGO, Ethereum Classic (ETC) и Ethereum (ETH).

Заплахата е оборудвана с няколко функции против откриване. Той може да заобиколи WIndow Defender, да скрие процеса си от появяване в диспечера на задачите на системата и да избегне разкриването му от инструментите на ProcessHacker. В допълнение, Sapphire Miner се настройва да получава администраторски права при всяко стартиране.

Кои криптовалути ще бъдат копани, зависи от наличните хардуерни ресурси на заразеното устройство. Ако системата има по-малко от 2GB VRAM, Sapphire Miner ще копае само монети Monero. На компютри с 3GB заплахата ще генерира монети както за Monero, така и за ERGO. Ако има 4 или 5 GB VRAM, нападателите могат да инструктират Sapphire Miner да използва ресурсите за ETC + XMR или ERGO + XMR. И накрая, на устройства с 6 или повече GB VRAM, зловредният софтуер ще копае за ETH + XMR.

Високото използване на ресурсите на системата може да доведе до това, че някои приложения и програми не реагират, често замръзват или дори се срива. По-важното е, че ако охладителната система на устройството се претовари поради прекомерната топлина, генерирана от постоянно използваните хардуерни части, това може да причини неизправности или дори трайни повреди.