Сапфіровий копальник

Дослідники кібербезпеки виявили, що Sapphire Miner пропонують на продаж на підземних форумах хакерів. Доступ до загрози можна отримати всього за 75 євро. Як випливає з назви, загроза — це майнер, який може заволодіти апаратними ресурсами зламаних систем і використовувати їх для майнінгу певних криптовалют — Monero (XMR), ERGO, Ethereum Classic (ETC) та Ethereum (ETH).

Загроза оснащена кількома функціями захисту від виявлення. Він може обійти WIndow Defender, приховати його процес від появи в диспетчері завдань системи та уникнути розкриття інструментами ProcessHacker. Крім того, Sapphire Miner налаштував себе на отримання прав адміністратора при кожному запуску.

Які криптовалюти будуть видобуті, залежить від доступних апаратних ресурсів зараженого пристрою. Якщо в системі менше 2 ГБ VRAM, Sapphire Miner буде видобувати лише монети Monero. На комп’ютерах з 3 ГБ загроза генеруватиме монети як для Monero, так і для ERGO. Якщо є 4 або 5 ГБ VRAM, зловмисники можуть вказати Sapphire Miner використовувати ресурси для ETC + XMR або ERGO + XMR. Нарешті, на пристроях із 6 або більше ГБ відеопам’яті зловмисне програмне забезпечення буде майнити ETH + XMR.

Високе використання ресурсів системи може призвести до того, що деякі програми та програми перестануть відповідати, часто зависають або навіть виходять з ладу. Що ще більш важливо, якщо система охолодження пристрою перевантажується через надмірне тепло, що виділяється часто використовуваними частинами обладнання, це може призвести до несправностей або навіть до незворотного пошкодження.