Sapphire Miner

Cybersikkerhedsforskere har fundet ud af, at Sapphire Miner udbydes til salg på underjordiske hackerfora. Adgang til truslen kan fås for kun €75. Som navnet antyder, er truslen en minearbejder, der kan overhale hardwareressourcerne i de brudte systemer og bruge dem til at mine efter specifikke kryptovalutaer - Monero (XMR), ERGO, Ethereum Classic (ETC) og Ethereum (ETH).

Truslen er udstyret med flere anti-detektionsfunktioner. Det kan omgå WIndow Defender, skjule dets proces fra at blive vist i systemets Task Manager og undgå at blive afsløret af ProcessHacker-værktøjer. Derudover indstillede Sapphire Miner sig selv til at modtage administratorrettigheder, hver gang den startes.

Hvilke kryptovalutaer, der vil blive udvundet, afhænger af de tilgængelige hardwareressourcer på den inficerede enhed. Hvis systemet har mindre end 2 GB VRAM, vil Sapphire Miner kun mine Monero-mønter. På computere med 3GB vil truslen generere mønter til både Monero og ERGO. Hvis der er 4 eller 5 GB VRAM, kan angriberne instruere Sapphire Miner til at bruge ressourcerne til ETC + XMR eller ERGO + XMR. På enheder med 6 eller flere GB VRAM vil malwaren endelig finde ETH + XMR.

Den høje udnyttelse af systemets ressourcer kan resultere i, at visse applikationer og programmer ikke reagerer, fryser ofte eller endda går ned. Endnu vigtigere, hvis enhedens kølesystem bliver overvældet på grund af den overdrevne varme, der genereres af de konstant brugte hardwaredele, kan det forårsage funktionsfejl eller endda permanent skade.