Safiirin kaivosmies

Kyberturvallisuustutkijat ovat havainneet Sapphire Minerin olevan myynnissä maanalaisilla hakkerifoorumeilla. Uhkaan pääsee käsiksi vain 75 eurolla. Kuten nimestä voi päätellä, uhkana on kaivosmies, joka voi ohittaa rikottujen järjestelmien laitteistoresurssit ja käyttää niitä tiettyjen kryptovaluuttojen - Monero (XMR), ERGO, Ethereum Classic (ETC) ja Ethereum (ETH) - louhintaan.

Uhka on varustettu useilla havaitsemisenestoominaisuuksilla. Se voi ohittaa WIndow Defenderin, piilottaa prosessinsa näkyvistä järjestelmän Task Managerissa ja välttää sen, että ProcessHacker-työkalut paljastavat sen. Lisäksi Sapphire Miner asetti itsensä saamaan järjestelmänvalvojan oikeudet aina, kun se käynnistetään.

Mitä kryptovaluuttoja louhitaan, riippuu tartunnan saaneen laitteen käytettävissä olevista laitteistoresursseista. Jos järjestelmässä on alle 2 Gt VRAM-muistia, Sapphire Miner kaivaa vain Monero-kolikoita. 3 Gt:n tietokoneissa uhka tuottaa kolikoita sekä Monerolle että ERGO:lle. Jos VRAM-muistia on 4 tai 5 Gt, hyökkääjät voivat ohjeistaa Sapphire Mineria käyttämään resursseja ETC + XMR tai ERGO + XMR. Lopuksi, laitteissa, joissa on vähintään 6 Gt VRAM-muistia, haittaohjelma louhii ETH + XMR:n.

Järjestelmän resurssien korkea käyttöaste voi johtaa siihen, että tietyt sovellukset ja ohjelmat lakkaavat vastaamasta, jumittua usein tai jopa kaatumaan. Vielä tärkeämpää on, että jos laitteen jäähdytysjärjestelmä ylikuormituu jatkuvasti käytössä olevien laitteistoosien aiheuttaman liiallisen lämmön vuoksi, se voi aiheuttaa toimintahäiriöitä tai jopa pysyviä vaurioita.