Rudar safirja

Raziskovalci kibernetske varnosti so ugotovili, da je Sapphire Miner naprodaj na podzemnih hekerskih forumih. Dostop do grožnje je mogoče dobiti za samo 75 €. Kot že ime pove, je grožnja rudar, ki lahko prehiteva vire strojne opreme vdrtih sistemov in jih uporabi za rudarjenje za določene kriptovalute - Monero (XMR), ERGO, Ethereum Classic (ETC) in Ethereum (ETH).

Grožnja je opremljena z več funkcijami proti zaznavanju. Lahko zaobide WIndow Defender, skrije svoj proces pred pojavom v sistemskem upravitelju opravil in se izogne, da bi ga orodja ProcessHacker odkrila. Poleg tega se je Sapphire Miner nastavil tako, da ob vsakem zagonu prejme skrbniške pravice.

Katere kriptovalute bodo rudarjene, je odvisno od razpoložljivih virov strojne opreme okužene naprave. Če ima sistem manj kot 2 GB VRAM-a, bo Sapphire Miner rudaril samo kovance Monero. Na računalnikih s 3 GB bo grožnja ustvarila kovance za Monero in ERGO. Če je 4 ali 5 GB VRAM-a, lahko napadalci naročijo rudarju Sapphire, naj uporabi vire za ETC + XMR ali ERGO + XMR. Nazadnje, v napravah s 6 ali več GB VRAM-a bo zlonamerna programska oprema rudarila za ETH + XMR.

Visoka izkoriščenost sistemskih virov lahko povzroči, da se nekatere aplikacije in programi ne odzivajo, pogosto zamrznejo ali se celo zrušijo. Še pomembneje pa je, da če se hladilni sistem naprave preobremeni zaradi prekomerne toplote, ki jo povzročajo nenehno uporabljeni deli strojne opreme, lahko to povzroči okvare ali celo trajne poškodbe.