คนขุดแร่ไพลิน

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่า Sapphire Miner ถูกเสนอขายบนฟอรัมแฮ็กเกอร์ใต้ดิน เข้าถึงภัยคุกคามได้ในราคาเพียง 75 ยูโร ตามชื่อของมัน ภัยคุกคามคือตัวขุดที่สามารถแซงทรัพยากรฮาร์ดแวร์ของระบบที่ถูกเจาะและใช้มันเพื่อขุดสำหรับ cryptocurrencies เฉพาะ - Monero (XMR), ERGO, Ethereum Classic (ETC) และ Ethereum (ETH)

ภัยคุกคามนี้มีคุณสมบัติป้องกันการตรวจจับหลายอย่าง มันสามารถข้าม WIndow Defender ซ่อนกระบวนการไม่ให้ปรากฏใน Task Manager ของระบบ และหลีกเลี่ยงการถูกเปิดเผยโดยเครื่องมือ ProcessHacker นอกจากนี้ Sapphire Miner ยังตั้งค่าให้ตัวเองได้รับสิทธิ์ของผู้ดูแลระบบทุกครั้งที่เปิดตัว

cryptocurrencies ใดที่จะถูกขุดขึ้นอยู่กับทรัพยากรฮาร์ดแวร์ที่มีอยู่ของอุปกรณ์ที่ติดไวรัส หากระบบมี VRAM น้อยกว่า 2GB บริษัท Sapphire Miner จะขุดได้เฉพาะเหรียญ Monero บนคอมพิวเตอร์ที่มี 3GB ภัยคุกคามจะสร้างเหรียญสำหรับทั้ง Monero และ ERGO หากมี VRAM 4 หรือ 5 GB ผู้โจมตีสามารถสั่งให้ Sapphire Miner ใช้ทรัพยากรสำหรับ ETC + XMR หรือ ERGO + XMR สุดท้ายนี้ บนอุปกรณ์ที่มี VRAM ตั้งแต่ 6 GB ขึ้นไป มัลแวร์จะขุดหา ETH + XMR

การใช้ทรัพยากรของระบบอย่างสูงอาจส่งผลให้บางแอปพลิเคชั่นและโปรแกรมไม่ตอบสนอง ค้างบ่อย หรือแม้แต่หยุดทำงาน ที่สำคัญกว่านั้น หากระบบระบายความร้อนของอุปกรณ์ล้นเนื่องจากความร้อนที่มากเกินไปที่เกิดจากชิ้นส่วนฮาร์ดแวร์ที่ใช้งานอย่างต่อเนื่อง ก็อาจทำให้เกิดการทำงานผิดปกติหรือความเสียหายถาวรได้