כורה ספיר

חוקרי אבטחת סייבר מצאו ש-Sapphire Miner מוצע למכירה בפורומי האקרים תת-קרקעיים. ניתן לקבל גישה לאיום תמורת 75 אירו בלבד. כפי ששמו מרמז, האיום הוא כורה שיכול לעקוף את משאבי החומרה של המערכות הפורצות ולנצל אותם לכרייה עבור מטבעות קריפטוגרפיים ספציפיים - Monero (XMR), ERGO, Ethereum Classic (ETC) ו-Ethereum (ETH).

האיום מצויד במספר תכונות נגד זיהוי. זה יכול לעקוף את WIndow Defender, להסתיר את התהליך שלו מלהופיע במנהל המשימות של המערכת ולהימנע מחשיפה על ידי כלי ProcessHacker. בנוסף, כורה Sapphire הגדיר את עצמו לקבל הרשאות מנהל בכל פעם שהוא מופעל.

אילו מטבעות קריפטוגרפיים יכרות תלויים במשאבי החומרה הזמינים של המכשיר הנגוע. אם למערכת יש פחות מ-2GB של VRAM, ה-Sapphire Miner יכורה רק מטבעות Monero. במחשבים עם 3GB, האיום יפיק מטבעות גם עבור Monero וגם עבור ERGO. אם יש 4 או 5 GBs של VRAM, התוקפים יכולים להורות ל-Sapphire Miner להשתמש במשאבים עבור ETC + XMR או ERGO + XMR. לבסוף, במכשירים עם 6 GB או יותר של VRAM, התוכנה הזדונית תכרה עבור ETH + XMR.

ניצול גבוה של משאבי המערכת עלול לגרום ליישומים ותוכניות מסוימות שלא יגיבו, יקפאו לעתים קרובות או אפילו יקרסו. חשוב מכך, אם מערכת הקירור של המכשיר תהיה מוצפת בגלל החום המוגזם שנוצר על ידי חלקי החומרה המשמשים כל הזמן, זה עלול לגרום לתקלות או אפילו לנזק קבוע.