Sapphire Miner

Os pesquisadores de segurança cibernética descobriram que o Sapphire Miner está sendo oferecido para venda em fóruns de hackers subterrâneos. O acesso à ameaça pode ser obtido por apenas €75. Como o próprio nome sugere, a ameaça é um minerador que pode ultrapassar os recursos de hardware dos sistemas violados e utilizá-los para minerar cripto-moedas específicas - Monero (XMR), ERGO, Ethereum Classic (ETC) e Ethereum (ETH).

A ameaça está equipada com vários recursos anti-detecção. Ela pode ignorar o WIndow Defender, ocultar seu processo de aparecer no Gerenciador de Tarefas do sistema e evitar ser descoberto pelas ferramentas do ProcessHacker. Além disso, o Sapphire Miner se preparou para receber privilégios de administrador toda vez que for lançado.

Quais cripto-moedas serão extraídas depende dos recursos de hardware disponíveis do dispositivo infectado. Se o sistema tiver menos de 2 GB de VRAM, o Sapphire Miner extrairá apenas moedas Monero. Em computadores com 3 GB, a ameaça gerará moedas para Monero e ERGO. Se houver 4 ou 5 GBs de VRAM, os invasores podem instruir o Sapphire Miner a usar os recursos para ETC + XMR ou ERGO + XMR. Por fim, em dispositivos com 6 ou mais GBs de VRAM, o malware irá extrair ETH + XMR.

A alta utilização dos recursos do sistema pode fazer com que certos aplicativos e programas deixem de responder, congelando com frequência ou até travando. Mais importante ainda, se o sistema de refrigeração do dispositivo ficar sobrecarregado devido ao calor excessivo gerado pelas peças de hardware constantemente utilizadas, isso poderá causar mau funcionamento ou até danos permanentes.