Safīra kalnracis

Kiberdrošības pētnieki ir atklājuši, ka Sapphire Miner tiek piedāvāts pārdošanai pazemes hakeru forumos. Piekļuvi draudiem var iegūt tikai par 75 eiro. Kā norāda nosaukums, draudi ir kalnrači, kas var apsteigt bojāto sistēmu aparatūras resursus un izmantot tos, lai iegūtu noteiktas kriptovalūtas - Monero (XMR), ERGO, Ethereum Classic (ETC) un Ethereum (ETH).

Draudi ir aprīkoti ar vairākiem pretatklāšanas līdzekļiem. Tas var apiet WIndow Defender, paslēpt tā procesu, lai tas netiktu parādīts sistēmas uzdevumu pārvaldniekā, un izvairīties no tā, ka ProcessHacker rīki to neatklāj. Turklāt Sapphire Miner ir iestatījis administratora privilēģijas saņemšanu katru reizi, kad tas tiek palaists.

Kuras kriptovalūtas tiks iegūtas, ir atkarīgs no inficētās ierīces pieejamajiem aparatūras resursiem. Ja sistēmai ir mazāk par 2 GB VRAM, Sapphire Miner raks tikai Monero monētas. Datoros ar 3 GB draudi radīs monētas gan Monero, gan ERGO. Ja ir 4 vai 5 GB VRAM, uzbrucēji var dot Sapphire Miner norādījumus izmantot ETC + XMR vai ERGO + XMR resursus. Visbeidzot, ierīcēs ar 6 GB vai vairāk VRAM, ļaunprogrammatūra meklēs ETH + XMR.

Sistēmas resursu augstā izmantošana var izraisīt atsevišķu lietojumprogrammu un programmu nereaģēšanu, biežu sasalšanu vai pat avāriju. Vēl svarīgāk ir tas, ka, ja nepārtraukti izmantoto aparatūras daļu radītā pārmērīgā siltuma dēļ tiek pārslogota ierīces dzesēšanas sistēma, tas var izraisīt darbības traucējumus vai pat neatgriezeniskus bojājumus.