Sapphire Miner
サイバーセキュリティの研究者は、SapphireMinerが地下のハッカーフォーラムで売りに出されていることを発見しました。脅威へのアクセスはわずか75ユーロで入手できます。その名前が示すように、脅威は、侵害されたシステムのハードウェアリソースを追い越し、それらを利用して特定の暗号通貨(Monero(XMR)、ERGO、Ethereum Classic(ETC)、Ethereum(ETH))をマイニングできるマイナーです。
脅威には、いくつかの検出防止機能が備わっています。 WIndow Defenderをバイパスし、プロセスがシステムのタスクマネージャーに表示されないようにし、ProcessHackerツールによって検出されないようにすることができます。さらに、Sapphire Minerは、起動するたびに管理者権限を受け取るように設定されています。
どの暗号通貨がマイニングされるかは、感染したデバイスの利用可能なハードウェアリソースによって異なります。システムのVRAMが2GB未満の場合、SapphireMinerはMoneroコインのみをマイニングします。 3GBのコンピューターでは、脅威によりMoneroとERGOの両方のコインが生成されます。 4GBまたは5GBのVRAMがある場合、攻撃者はSapphireMinerにETC+XMRまたはERGO+XMRのリソースを使用するように指示できます。最後に、6 GB以上のVRAMを搭載したデバイスでは、マルウェアはETH+XMRをマイニングします。
システムのリソースの使用率が高いと、特定のアプリケーションやプログラムが応答しなくなり、頻繁にフリーズしたり、クラッシュしたりする可能性があります。さらに重要なことは、常に使用されているハードウェア部品によって発生する過度の熱によってデバイスの冷却システムが圧倒されると、誤動作や永久的な損傷を引き起こす可能性があります。
