Threat Database Malware Zafírbányász

Zafírbányász

A kiberbiztonsági kutatók azt találták, hogy a Sapphire Miner-t eladásra kínálják földalatti hackerfórumokon. A fenyegetéshez mindössze 75 euróért lehet hozzáférni. Ahogy a neve is sugallja, a fenyegetés egy olyan bányász, amely le tudja lépni a feltört rendszerek hardver erőforrásait, és felhasználja azokat bizonyos kriptovaluták – Monero (XMR), ERGO, Ethereum Classic (ETC) és Ethereum (ETH) – bányászására.

A fenyegetés számos észlelésgátló funkcióval van felszerelve. Megkerülheti a WIndow Defendert, elrejti folyamatát, nehogy megjelenjen a rendszer Feladatkezelőjében, és elkerülje, hogy a ProcessHacker eszközök felfedjék. Ezenkívül a Sapphire Miner beállította magát, hogy rendszergazdai jogosultságokat kapjon minden indításakor.

A bányászott kriptovaluták a fertőzött eszköz rendelkezésre álló hardver erőforrásaitól függ. Ha a rendszer kevesebb, mint 2 GB VRAM-mal rendelkezik, a Sapphire Miner csak Monero érméket bányász. A 3 GB-os számítógépeken a fenyegetés érméket generál a Monero és az ERGO számára is. Ha van 4 vagy 5 GB VRAM, a támadók utasíthatják a Sapphire Miner-t, hogy használja az erőforrásokat az ETC + XMR vagy az ERGO + XMR számára. Végül a 6 vagy több GB VRAM-mal rendelkező eszközökön a rosszindulatú program ETH + XMR-re bányászik.

A rendszer erőforrásainak magas kihasználtsága azt eredményezheti, hogy bizonyos alkalmazások és programok nem válaszolnak, gyakran lefagynak vagy akár összeomlhatnak. Ennél is fontosabb, hogy ha a készülék hűtőrendszere túlterhelődik a folyamatosan használt hardverrészek által keltett túlzott hő hatására, az meghibásodást vagy akár maradandó károsodást is okozhat.

Felkapott

Legnézettebb

Betöltés...