Sapphire Miner

網絡安全研究人員發現 Sapphire Miner 在地下黑客論壇上出售。只需 75 歐元即可訪問威脅。顧名思義，威脅是一個礦工，它可以超越被破壞系統的硬件資源，並利用它們來挖掘特定的加密貨幣——門羅幣（XMR）、ERGO、以太坊經典（ETC）和以太坊（ETH）。

該威脅配備了多種反檢測功能。它可以繞過 WINdow Defender，隱藏其進程，使其不會出現在系統的任務管理器中，並避免被 ProcessHacker 工具發現。此外，Sapphire Miner 將自己設置為每次啟動時都獲得管理員權限。

將開採哪些加密貨幣取決於受感染設備的可用硬件資源。如果系統的 VRAM 小於 2GB，藍寶石礦工將只開採門羅幣。在 3GB 的計算機上，威脅將為 Monero 和 ERGO 生成硬幣。如果有 4 或 5 GB 的 VRAM，攻擊者可以指示 Sapphire Miner 將資源用於 ETC + XMR 或 ERGO + XMR。最後，在具有 6 GB 或更多 VRAM 的設備上，惡意軟件將挖掘 ETH + XMR。

系統資源的高利用率可能導致某些應用程序和程序變得無響應、頻繁凍結甚至崩潰。更重要的是，如果設備的冷卻系統由於不斷使用的硬件部件產生的過多熱量而不堪重負，則可能導致故障甚至永久性損壞。