Safyro kalnakasys

Kibernetinio saugumo tyrėjai nustatė, kad „Sapphire Miner“ siūloma parduoti požeminiuose įsilaužėlių forumuose. Prieigą prie grėsmės galima gauti vos už 75 eurus. Kaip rodo pavadinimas, grėsmė yra kalnakasys, kuris gali aplenkti pažeistų sistemų aparatūros išteklius ir panaudoti juos tam tikroms kriptovaliutoms išgauti – Monero (XMR), ERGO, Ethereum Classic (ETC) ir Ethereum (ETH).

Grėsmė aprūpinta keliomis apsaugos nuo aptikimo funkcijomis. Jis gali apeiti „WIndow Defender“, paslėpti savo procesą, kad jis nebūtų rodomas sistemos užduočių tvarkytuvėje, ir išvengti „ProcessHacker“ įrankių atidengimo. Be to, Sapphire Miner nustatė, kad kiekvieną kartą paleidžiant gautų administratoriaus teises.

Kokios kriptovaliutos bus išgaunamos, priklauso nuo turimų užkrėsto įrenginio aparatinės įrangos išteklių. Jei sistemoje yra mažiau nei 2 GB VRAM, „Sapphire Miner“ kasys tik Monero monetas. Kompiuteriuose su 3 GB grėsmė generuos monetas tiek Monero, tiek ERGO. Jei yra 4 arba 5 GB VRAM, užpuolikai gali nurodyti Sapphire Miner naudoti ETC + XMR arba ERGO + XMR išteklius. Galiausiai įrenginiuose, kuriuose yra 6 ar daugiau GB VRAM, kenkėjiška programa bus skirta ETH + XMR.

Dėl didelio sistemos išteklių naudojimo tam tikros programos ir programos gali nereaguoti, dažnai užstrigti ar net sugesti. Dar svarbiau, kad pervargus įrenginio aušinimo sistemai dėl nuolat naudojamų techninės įrangos dalių skleidžiamos per didelės šilumos, tai gali sukelti gedimus ar net negrįžtamus pažeidimus.