Сапфир Шахтер

Исследователи кибербезопасности обнаружили, что Sapphire Miner выставлен на продажу на подпольных хакерских форумах. Доступ к угрозе можно получить всего за €75. Как следует из названия, угроза представляет собой майнер, который может захватить аппаратные ресурсы взломанных систем и использовать их для добычи определенных криптовалют — Monero (XMR), ERGO, Ethereum Classic (ETC) и Ethereum (ETH).

Угроза оснащена несколькими функциями защиты от обнаружения. Он может обходить Защитник WIndow, скрывать свой процесс от отображения в системном диспетчере задач и избегать обнаружения инструментами ProcessHacker. Кроме того, Sapphire Miner настроен на получение прав администратора при каждом запуске.

Какие криптовалюты будут добыты, зависит от доступных аппаратных ресурсов зараженного устройства. Если в системе менее 2 ГБ видеопамяти, Sapphire Miner будет добывать только монеты Monero. На компьютерах с 3 ГБ угроза будет генерировать монеты как для Monero, так и для ERGO. При наличии 4 или 5 ГБ видеопамяти злоумышленники могут указать Sapphire Miner использовать ресурсы для ETC + XMR или ERGO + XMR. Наконец, на устройствах с 6 и более ГБ видеопамяти вредоносное ПО будет майнить ETH + XMR.

Высокое использование системных ресурсов может привести к тому, что некоторые приложения и программы перестанут отвечать на запросы, часто зависают или даже аварийно завершат работу. Что еще более важно, если система охлаждения устройства перегружается из-за чрезмерного тепла, выделяемого постоянно используемыми аппаратными частями, это может привести к сбоям в работе или даже к необратимому повреждению.