Sapphire Miner

Cercetătorii în domeniul securității cibernetice au descoperit că Sapphire Miner este oferit spre vânzare pe forumuri subterane de hackeri. Accesul la amenințare poate fi obținut pentru doar 75 EUR. După cum sugerează și numele, amenințarea este un miner care poate depăși resursele hardware ale sistemelor afectate și le poate utiliza pentru a extrage anumite criptomonede - Monero (XMR), ERGO, Ethereum Classic (ETC) și Ethereum (ETH).

Amenințarea este echipată cu mai multe funcții anti-detecție. Poate ocoli WIndow Defender, poate ascunde procesul său pentru a nu apărea în Managerul de activități al sistemului și poate evita să fie descoperit de instrumentele ProcessHacker. În plus, Sapphire Miner s-a stabilit să primească privilegii de administrator de fiecare dată când este lansat.

Ce criptomonede vor fi extrase depinde de resursele hardware disponibile ale dispozitivului infectat. Dacă sistemul are mai puțin de 2 GB de VRAM, Sapphire Miner va extrage doar monede Monero. Pe computerele cu 3 GB, amenințarea va genera monede atât pentru Monero, cât și pentru ERGO. Dacă există 4 sau 5 GB de VRAM, atacatorii pot instrui Sapphire Miner să folosească resursele pentru ETC + XMR sau ERGO + XMR. În cele din urmă, pe dispozitivele cu 6 sau mai mulți GB de VRAM, malware-ul va mina pentru ETH + XMR.

Utilizarea ridicată a resurselor sistemului ar putea duce la ca anumite aplicații și programe să nu răspundă, să înghețe frecvent sau chiar să se blocheze. Mai important, dacă sistemul de răcire al dispozitivului devine copleșit din cauza căldurii excesive generate de piesele hardware utilizate în mod constant, ar putea cauza defecțiuni sau chiar daune permanente.