Safírový horník

Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že Sapphire Miner je nabízen k prodeji na podzemních hackerských fórech. Přístup k hrozbě lze získat za pouhých 75 EUR. Jak název napovídá, hrozbou je těžař, který může předběhnout hardwarové zdroje narušených systémů a využít je k těžbě konkrétních kryptoměn – Monero (XMR), ERGO, Ethereum Classic (ETC) a Ethereum (ETH).

Hrozba je vybavena několika antidetekčními funkcemi. Může obejít WIndow Defender, skrýt svůj proces před zobrazením ve Správci úloh systému a vyhnout se odhalení nástroji ProcessHacker. Kromě toho se Sapphire Miner nastavil tak, aby při každém spuštění získal administrátorská oprávnění.

Které kryptoměny budou těženy, závisí na dostupných hardwarových prostředcích infikovaného zařízení. Pokud má systém méně než 2 GB paměti VRAM, bude Sapphire Miner těžit pouze mince Monero. Na počítačích s 3GB bude hrozba generovat coiny pro Monero i ERGO. Pokud jsou k dispozici 4 nebo 5 GB VRAM, útočníci mohou dát pokyn Sapphire Miner, aby použil prostředky pro ETC + XMR nebo ERGO + XMR. A konečně, na zařízeních s 6 nebo více GB VRAM bude malware těžit ETH + XMR.

Vysoké využití systémových prostředků může způsobit, že některé aplikace a programy přestanou reagovat, budou často zamrzat nebo dokonce padat. Ještě důležitější je, že pokud dojde k přetížení chladicího systému zařízení v důsledku nadměrného tepla generovaného neustále používanými hardwarovými součástmi, mohlo by to způsobit poruchy nebo dokonce trvalé poškození.