Sapphire Miner

Cybersecurity-onderzoekers hebben ontdekt dat de Sapphire Miner te koop wordt aangeboden op ondergrondse hackerforums. Toegang tot de dreiging kan worden verkregen voor slechts € 75. Zoals de naam al doet vermoeden, is de dreiging een mijnwerker die de hardwarebronnen van de gehackte systemen kan inhalen en deze kan gebruiken om te minen voor specifieke cryptocurrencies - Monero (XMR), ERGO, Ethereum Classic (ETC) en Ethereum (ETH).

De dreiging is uitgerust met verschillende anti-detectiefuncties. Het kan WIndow Defender omzeilen, zijn proces verbergen voor weergave in Taakbeheer van het systeem en voorkomen dat het ontdekt wordt door ProcessHacker-tools. Bovendien heeft de Sapphire Miner zichzelf zo ingesteld dat hij elke keer dat hij wordt gestart beheerdersrechten krijgt.

Welke cryptocurrencies zullen worden gedolven, is afhankelijk van de beschikbare hardwarebronnen van het geïnfecteerde apparaat. Als het systeem minder dan 2 GB VRAM heeft, ontgint de Sapphire Miner alleen Monero-munten. Op computers met 3 GB genereert de dreiging munten voor zowel Monero als ERGO. Als er 4 of 5 GB VRAM is, kunnen de aanvallers de Sapphire Miner instrueren om de bronnen voor ETC + XMR of ERGO + XMR te gebruiken. Ten slotte zal de malware op apparaten met 6 of meer GB VRAM mijnen voor ETH + XMR.

Het hoge gebruik van de systeembronnen kan ertoe leiden dat bepaalde applicaties en programma's niet meer reageren, vaak vastlopen of zelfs crashen. Wat nog belangrijker is, als het koelsysteem van het apparaat overweldigd raakt door de overmatige hitte die wordt gegenereerd door de constant gebruikte hardware-onderdelen, kan dit storingen of zelfs permanente schade veroorzaken.