사파이어 광부

사이버 보안 연구원들은 Sapphire Miner가 지하 해커 포럼에서 판매되고 있음을 발견했습니다. 위협에 대한 액세스는 단 75유로에 얻을 수 있습니다. 이름에서 알 수 있듯이 위협은 침해된 시스템의 하드웨어 리소스를 추월하고 이를 활용하여 특정 암호화폐인 모네로(XMR), ERGO, 이더리움 클래식(ETC) 및 이더리움(ETH)을 채굴하는 광부입니다.

위협 요소에는 여러 가지 탐지 방지 기능이 있습니다. WINdow Defender를 우회하고 해당 프로세스가 시스템의 작업 관리자에 나타나지 않도록 숨길 수 있으며 ProcessHacker 도구에 의해 노출되는 것을 방지할 수 있습니다. 또한 Sapphire Miner는 실행될 때마다 관리자 권한을 받도록 설정되어 있습니다.

채굴될 암호화폐는 감염된 장치의 사용 가능한 하드웨어 리소스에 따라 다릅니다. 시스템에 2GB 미만의 VRAM이 있는 경우 Sapphire Miner는 Monero 코인만 채굴합니다. 3GB가 있는 컴퓨터에서 위협은 Monero와 ERGO 모두에 대한 코인을 생성합니다. VRAM이 4GB 또는 5GB인 경우 공격자는 Sapphire Miner에게 ETC + XMR 또는 ERGO + XMR용 리소스를 사용하도록 지시할 수 있습니다. 마지막으로 6GB 이상의 VRAM이 있는 장치에서 맬웨어는 ETH + XMR을 채굴합니다.

시스템 리소스를 많이 사용하면 특정 응용 프로그램과 프로그램이 응답하지 않거나 자주 정지되거나 충돌이 발생할 수 있습니다. 더 중요한 것은 지속적으로 사용되는 하드웨어 부품에서 발생하는 과도한 열로 인해 장치의 냉각 시스템이 과부하되면 오작동 또는 영구적인 손상이 발생할 수 있다는 것입니다.