Sapphire Miner

Des chercheurs en cybersécurité ont découvert que le Sapphire Miner était proposé à la vente sur des forums de hackers clandestins. L'accès à la menace peut être obtenu pour seulement 75 €. Comme son nom l'indique, la menace est un mineur qui peut dépasser les ressources matérielles des systèmes piratés et les utiliser pour extraire des crypto-monnaies spécifiques - Monero (XMR), ERGO, Ethereum Classic (ETC) et Ethereum (ETH).

La menace est équipée de plusieurs fonctions anti-détection. Il peut contourner Windows Defender, empêcher son processus d'apparaître dans le gestionnaire de tâches du système et éviter d'être découvert par les outils ProcessHacker. De plus, le Sapphire Miner s'est configuré pour recevoir des privilèges d'administrateur à chaque lancement.

Les crypto-monnaies qui seront extraites dépendent des ressources matérielles disponibles de l'appareil infecté. Si le système dispose de moins de 2 Go de VRAM, le Sapphire Miner n'exploitera que les pièces Monero. Sur les ordinateurs avec 3 Go, la menace générera des pièces pour Monero et ERGO. S'il y a 4 ou 5 Go de VRAM, les attaquants peuvent demander au Sapphire Miner d'utiliser les ressources pour ETC + XMR ou ERGO + XMR. Enfin, sur les appareils dotés de 6 Go ou plus de VRAM, le logiciel malveillant exploitera ETH + XMR.

L'utilisation élevée des ressources du système peut entraîner le blocage de certaines applications et certains programmes, leur blocage fréquent ou même leur plantage. Plus important encore, si le système de refroidissement de l'appareil est submergé en raison de la chaleur excessive générée par les pièces matérielles constamment utilisées, cela pourrait entraîner des dysfonctionnements ou même des dommages permanents.