Sapphire Miner

Ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι το Sapphire Miner προσφέρεται προς πώληση σε υπόγεια φόρουμ χάκερ. Η πρόσβαση στην απειλή μπορεί να αποκτηθεί με μόλις 75 €. Όπως υποδηλώνει το όνομά του, η απειλή είναι ένας εξορύκτης που μπορεί να ξεπεράσει τους πόρους υλικού των συστημάτων που έχουν παραβιαστεί και να τους χρησιμοποιήσει για την εξόρυξη για συγκεκριμένα κρυπτονομίσματα - Monero (XMR), ERGO, Ethereum Classic (ETC) και Ethereum (ETH).

Η απειλή είναι εξοπλισμένη με πολλά χαρακτηριστικά αντι-ανίχνευσης. Μπορεί να παρακάμψει το WIndow Defender, να κρύψει τη διαδικασία του ώστε να μην εμφανίζεται στη Διαχείριση εργασιών του συστήματος και να αποφύγει την αποκάλυψη από τα εργαλεία ProcessHacker. Επιπλέον, το Sapphire Miner ρυθμίστηκε να λαμβάνει δικαιώματα διαχειριστή κάθε φορά που εκκινείται.

Ποια κρυπτονομίσματα θα εξορυχθούν εξαρτάται από τους διαθέσιμους πόρους υλικού της μολυσμένης συσκευής. Εάν το σύστημα έχει λιγότερο από 2 GB VRAM, το Sapphire Miner θα εξορύξει μόνο νομίσματα Monero. Σε υπολογιστές με 3 GB, η απειλή θα δημιουργήσει νομίσματα τόσο για το Monero όσο και για την ERGO. Εάν υπάρχουν 4 ή 5 GB VRAM, οι εισβολείς μπορούν να δώσουν εντολή στο Sapphire Miner να χρησιμοποιήσει τους πόρους για ETC + XMR ή ERGO + XMR. Τέλος, σε συσκευές με 6 ή περισσότερα GB VRAM, το κακόβουλο λογισμικό θα εξορύξει για ETH + XMR.

Η υψηλή χρήση των πόρων του συστήματος θα μπορούσε να έχει ως αποτέλεσμα ορισμένες εφαρμογές και προγράμματα να μην ανταποκρίνονται, να παγώνουν συχνά ή ακόμα και να διακόπτονται. Το πιο σημαντικό, εάν το σύστημα ψύξης της συσκευής κατακλυστεί λόγω της υπερβολικής θερμότητας που παράγεται από τα διαρκώς χρησιμοποιούμενα εξαρτήματα υλικού, θα μπορούσε να προκαλέσει δυσλειτουργίες ή ακόμα και μόνιμη βλάβη.