Sapphire Miner

Cybersäkerhetsforskare har funnit att Sapphire Miner erbjuds till försäljning på underjordiska hackerforum. Tillgång till hotet kan erhållas för bara €75. Som namnet antyder är hotet en gruvarbetare som kan ta om hårdvaruresurserna i de brutna systemen och använda dem för att bryta efter specifika kryptovalutor - Monero (XMR), ERGO, Ethereum Classic (ETC) och Ethereum (ETH).

Hotet är utrustat med flera antidetekteringsfunktioner. Det kan kringgå WIndow Defender, dölja dess process från att visas i systemets Task Manager och undvika att bli avslöjad av ProcessHacker-verktyg. Dessutom har Sapphire Miner ställt in sig på att få administratörsbehörigheter varje gång den startas.

Vilka kryptovalutor som kommer att brytas beror på de tillgängliga hårdvaruresurserna för den infekterade enheten. Om systemet har mindre än 2 GB VRAM kommer Sapphire Miner endast att bryta Monero-mynt. På datorer med 3GB kommer hotet att generera mynt för både Monero och ERGO. Om det finns 4 eller 5 GB VRAM kan angriparna instruera Sapphire Miner att använda resurserna för ETC + XMR eller ERGO + XMR. Slutligen, på enheter med 6 eller fler GB VRAM, kommer skadlig programvara att bryta för ETH + XMR.

Det höga utnyttjandet av systemets resurser kan leda till att vissa applikationer och program inte svarar, fryser ofta eller till och med kraschar. Ännu viktigare, om enhetens kylsystem blir överväldigad på grund av den överdrivna värmen som genereras av de ständigt använda hårdvarudelarna, kan det orsaka funktionsfel eller till och med permanent skada.