Sapphire Miner

网络安全研究人员发现 Sapphire Miner 在地下黑客论坛上出售。只需 75 欧元即可访问威胁。顾名思义，威胁是一个矿工，它可以超越被破坏系统的硬件资源，并利用它们来挖掘特定的加密货币——门罗币（XMR）、ERGO、以太坊经典（ETC）和以太坊（ETH）。

该威胁配备了多种反检测功能。它可以绕过 WINdow Defender，隐藏其进程，使其不会出现在系统的任务管理器中，并避免被 ProcessHacker 工具发现。此外，Sapphire Miner 将自己设置为每次启动时都获得管理员权限。

将开采哪些加密货币取决于受感染设备的可用硬件资源。如果系统的 VRAM 小于 2GB，蓝宝石矿工将只开采门罗币。在 3GB 的计算机上，威胁将为 Monero 和 ERGO 生成硬币。如果有 4 或 5 GB 的 VRAM，攻击者可以指示 Sapphire Miner 将资源用于 ETC + XMR 或 ERGO + XMR。最后，在具有 6 GB 或更多 VRAM 的设备上，恶意软件将挖掘 ETH + XMR。

系统资源的高利用率可能导致某些应用程序和程序变得无响应、频繁冻结甚至崩溃。更重要的是，如果设备的冷却系统由于不断使用的硬件部件产生的过多热量而不堪重负，则可能导致故障甚至永久性损坏。