Sapphire Miner

I ricercatori della sicurezza informatica hanno scoperto che Sapphire Miner viene offerto in vendita su forum di hacker clandestini. L'accesso alla minaccia può essere ottenuto per soli 75€. Come suggerisce il nome, la minaccia è un minatore che può prendere il sopravvento sulle risorse hardware dei sistemi violati e utilizzarle per estrarre criptovalute specifiche: Monero (XMR), ERGO, Ethereum Classic (ETC) ed Ethereum (ETH).

La minaccia è dotata di diverse funzionalità anti-rilevamento. Può aggirare WIndow Defender, nascondere il suo processo dall'apparire nel Task Manager del sistema ed evitare di essere scoperto dagli strumenti di ProcessHacker. Inoltre, Sapphire Miner si è impostato per ricevere i privilegi di amministratore ogni volta che viene avviato.

Quali criptovalute verranno estratte, dipende dalle risorse hardware disponibili del dispositivo infetto. Se il sistema ha meno di 2 GB di VRAM, Sapphire Miner estrae solo monete Monero. Sui computer con 3 GB, la minaccia genererà monete sia per Monero che per ERGO. Se sono presenti 4 o 5 GB di VRAM, gli aggressori possono indicare a Sapphire Miner di utilizzare le risorse per ETC + XMR o ERGO + XMR. Infine, su dispositivi con 6 o più GB di VRAM, il malware estrarrà ETH + XMR.

L'elevato utilizzo delle risorse del sistema potrebbe causare la mancata risposta di alcune applicazioni e programmi, il blocco frequente o addirittura l'arresto anomalo. Ancora più importante, se il sistema di raffreddamento del dispositivo viene sovraccaricato a causa del calore eccessivo generato dalle parti hardware costantemente utilizzate, potrebbe causare malfunzionamenti o addirittura danni permanenti.