Safirgruvearbeider

Cybersikkerhetsforskere har funnet at Sapphire Miner blir tilbudt for salg på underjordiske hackerfora. Tilgang til trusselen kan fås for bare €75. Som navnet antyder, er trusselen en gruvearbeider som kan overta maskinvareressursene til de brutte systemene og bruke dem til å mine etter spesifikke kryptovalutaer - Monero (XMR), ERGO, Ethereum Classic (ETC) og Ethereum (ETH).

Trusselen er utstyrt med flere anti-deteksjonsfunksjoner. Den kan omgå WIndow Defender, skjule prosessen fra å vises i systemets Task Manager og unngå å bli avdekket av ProcessHacker-verktøy. I tillegg satte Sapphire Miner seg til å motta administratorrettigheter hver gang den startes.

Hvilke kryptovalutaer som vil bli utvunnet, er avhengig av de tilgjengelige maskinvareressursene til den infiserte enheten. Hvis systemet har mindre enn 2 GB VRAM, vil Sapphire Miner kun utvinne Monero-mynter. På datamaskiner med 3 GB vil trusselen generere mynter for både Monero og ERGO. Hvis det er 4 eller 5 GB med VRAM, kan angriperne instruere Sapphire Miner til å bruke ressursene for ETC + XMR eller ERGO + XMR. Til slutt, på enheter med 6 eller flere GB VRAM, vil skadelig programvare utvinne for ETH + XMR.

Den høye utnyttelsen av systemets ressurser kan føre til at visse applikasjoner og programmer slutter å reagere, fryser ofte eller til og med krasjer. Enda viktigere, hvis kjølesystemet til enheten blir overveldet på grunn av den overdrevne varmen som genereres av de konstant brukte maskinvaredelene, kan det forårsake funksjonsfeil eller til og med permanent skade.